カテゴリー別アーカイブ: .htaccess

[.htaccess]iframeで表示させない

友人に「メールフォームを作れる様になるために勉強している」という話をしたら「セキュリティが難しいよね」という返事をもらい、ちょっと調べてみました。

そんな中で、以下の記事に辿り着いたので、参考にさせてもらっています。

PHP開発エンジニア必読!最低限必要なセキュリティ対策
http://www.hp-stylelink.com/news/2013/09/20130913.php
続きを読む

[.htaccess]PHPのクラスファイルにブラウザでアクセスしないで!

PHPのクラスファイルに直接ブラウザでアクセスされたらどうすれば良いのかなぁ。

読み込み元ファイルで変数を用意して、それがnullだったらheaderで……んー、全ファイルに書くのはちょっと違うかなぁ。

っという訳で、クラスファイル用のフォルダを作って.htaccessでアクセスを拒否する事にしてみました。 続きを読む