[PHP-users 14480]Re: はじめまして。

[thuruta]

こんにちは
アドバイスありがとうございます。

週末に「ＰＨＰ　実践のツボ　セキュアサイト構築テクニック」　
という本を買って勉強しました。

> あなたがそこのサーバーをクラックしようとするとしたらどの様な事をしますか？
> それを考えれば、いろいろ思いつくと思いますよ。'-^)b
>
> 例えば、.cgiや.phpがUPされた日にはサーバーから全てのデータが
> 消されているかもしれませんし、ファイル倉庫にされてしまうかもしれません。

ファイルをかってに書き換えられたり、
消されたりするのが一番の問題だと思います。

> パスワード制にするのも良いと思いますし、拡張子制限もあるといいですね。

パスワード制にするのに、
なにかお勧めの方法はありますか？

> 特定のユーザーであれば、IPでログインする時などにログファイルに残す
> orセッション書き込みしてそれで整合性を確かめる　etc...

サンプルや、なにか参考になるものあれば教えてください。

特定のユーザーのみＵＰできるという観点で、
他にはどんな方法が考えられるでしょうか？

自分でも調べてみますが、
アドバイスよろしくお願いいたします。

鶴田