[PHP-users 15546]Re: csv形式でダウンロードの際のデータは外から見られているのか？

[NAKAMURA Takeshi]

仲村です。

From: <dlllixilllb ＠ hotmail.com>
Date: Thu, 29 May 2003 17:20:33 +0900
Subject: [PHP-users 15544] Re: csv形式でダウンロードの際のデータは外から見られているのか？

>>  普通だと見えます。https を使うのが多分簡単です。
>
> フォームを利用してます。
> <form action=https://++++++/****.php" value="post">
> +++
> +++
> <input type="submit" value="download">
> </form>
> で、phpの中で先ほどのhederを使用していました。
> これでOKですよね。
> phpのほうには何もなくていいのですか？

 はい、https だと 通常データ全てを暗号化しますので
どういう送り方をしようと(phpでエラーが起き、
その時のエラーメッセージでも)外からは見えません。
php から干渉することは不可能です。

 但し、通信路の暗号化方式に NULL,NULL-MD5,NULL-SHA1 等が
使えるようになっていると全て見る可能性もあります。Web
サーバーの設定だけは間違えないようにしましょう。
例えば、Apache1 の mod_ssl ならば、
http://www.modssl.org/docs/2.8/ssl_reference.html#ToC10 のすぐ上の一覧で
Enc. が None になっているものは暗号化されません。
----+----1----+----2----+----3----+----4----+----5----+----6----+----7----+
 関西沖縄青年の集い がじまるの会 手伝い 一人だけの勝手に神奈川支部
 仲村 武 <1yen ＠ sh.rim.or.jp>