[PHP-users 11853] スクリプト中のパスワードなどの隠し方 (was PHPバージョンによる相違)

Osamu Shigematsu php-users@php.gr.jp
Thu, 28 Nov 2002 09:18:10 +0900


重松です。こんにちは。

先のソースは typo だらけで済みません。

それはそうと、以前スクリプトは漏洩するものという前提で、
という話をしたときに、大垣さんから、

	環境変数に隠してはどうか

とアドバイスをいただきました。

# phpinfo() で丸見えでかえって危ない?

で、これを試しているのですが、どうも phpinfo() で見ることができません。

試した方法は、Apache の SetEnv ディレクティブを使う方法なのですが、
.htaccess に

SetEnv MY_PASS hoge

のように記載しました。.htaccess 自体は正しく読み込まれており、
また、Apache は 1.3.27 なので、.htaccess で SetEnv が使えるはずです。

# .htaccess 自体は、php の設定も行っており、それが反映されているので、
# .htaccess が読み込まれていると判断しました。

mod_env.c 自体は、

# /usr/local/apache/bin/httpd -l
Compiled-in modules:
   http_core.c
   mod_env.c
   mod_log_config.c
(以下省略)

のようなので、組み込まれているようですが、httpd.conf に記載がなかったので、
AddModule して、service httpd graceful で再起動しました。

何か勘違いしているのでしょうか?

Apache は ./configure --enable_module=so とだけ指定したと記憶しています。

確認項目などアドバイスいただければと思います。

環境:
	VineLinux 2.5 (ftp), Pentium III
	Apache 1.3.27
	PHP 4.3.0RC1

-- 
Osamu Shigematsu <m5issige@mr.hitachi-medical.co.jp>