[PHP-users 15546]Re: csv形式でダウンロードの際のデータは外から見られているのか?
NAKAMURA Takeshi
1yen @ sh.rim.or.jp
2003年 5月 29日 (木) 17:57:18 JST
仲村です。
From: <dlllixilllb @ hotmail.com>
Date: Thu, 29 May 2003 17:20:33 +0900
Subject: [PHP-users 15544] Re: csv形式でダウンロードの際のデータは外から見られているのか?
>> 普通だと見えます。https を使うのが多分簡単です。
>
> フォームを利用してます。
> <form action=https://++++++/****.php" value="post">
> +++
> +++
> <input type="submit" value="download">
> </form>
> で、phpの中で先ほどのhederを使用していました。
> これでOKですよね。
> phpのほうには何もなくていいのですか?
はい、https だと 通常データ全てを暗号化しますので
どういう送り方をしようと(phpでエラーが起き、
その時のエラーメッセージでも)外からは見えません。
php から干渉することは不可能です。
但し、通信路の暗号化方式に NULL,NULL-MD5,NULL-SHA1 等が
使えるようになっていると全て見る可能性もあります。Web
サーバーの設定だけは間違えないようにしましょう。
例えば、Apache1 の mod_ssl ならば、
http://www.modssl.org/docs/2.8/ssl_reference.html#ToC10 のすぐ上の一覧で
Enc. が None になっているものは暗号化されません。
----+----1----+----2----+----3----+----4----+----5----+----6----+----7----+
関西沖縄青年の集い がじまるの会 手伝い 一人だけの勝手に神奈川支部
仲村 武 <1yen @ sh.rim.or.jp>
PHP-users メーリングリストの案内