konekto Inc with PHP , MySQL コネクト株式会社 技術情報コンテンツ


セキュリティ指針

DBパスワードの露呈防止

説明

スクリプトであるPHPでは、そのスクリプトにアクセスできる権限をもつユーザであればその内容を閲覧することができる。 通常、それらは問題とはならないが、データベースのパスワードやシステムのパスワード等がスクリプト中に埋め込まれている場合にパスワードが漏洩する危険がある。

対策

サーバやスクリプトにアクセスできる開発者などの権限を適切に設定したり、Zend製品であるZend Encoderを使用しファイルを暗号化することにより、パスワードの漏洩を防止することが可能である。 Zend Encoderは重要な暗号化アルゴリズム及びそのキーの漏洩防止にも利用できる。


最終更新のRSS