[PHP-users 11853] スクリプト中のパスワードなどの隠し方 (was PHPバージョンによる相違)
Osamu Shigematsu
php-users@php.gr.jp
Thu, 28 Nov 2002 09:18:10 +0900
重松です。こんにちは。
先のソースは typo だらけで済みません。
それはそうと、以前スクリプトは漏洩するものという前提で、
という話をしたときに、大垣さんから、
環境変数に隠してはどうか
とアドバイスをいただきました。
# phpinfo() で丸見えでかえって危ない?
で、これを試しているのですが、どうも phpinfo() で見ることができません。
試した方法は、Apache の SetEnv ディレクティブを使う方法なのですが、
.htaccess に
SetEnv MY_PASS hoge
のように記載しました。.htaccess 自体は正しく読み込まれており、
また、Apache は 1.3.27 なので、.htaccess で SetEnv が使えるはずです。
# .htaccess 自体は、php の設定も行っており、それが反映されているので、
# .htaccess が読み込まれていると判断しました。
mod_env.c 自体は、
# /usr/local/apache/bin/httpd -l
Compiled-in modules:
http_core.c
mod_env.c
mod_log_config.c
(以下省略)
のようなので、組み込まれているようですが、httpd.conf に記載がなかったので、
AddModule して、service httpd graceful で再起動しました。
何か勘違いしているのでしょうか?
Apache は ./configure --enable_module=so とだけ指定したと記憶しています。
確認項目などアドバイスいただければと思います。
環境:
VineLinux 2.5 (ftp), Pentium III
Apache 1.3.27
PHP 4.3.0RC1
--
Osamu Shigematsu <m5issige@mr.hitachi-medical.co.jp>