人気ブログランキング | 話題のタグを見る

田中邦衛研究所|管理人日記

<<田中邦衛研究所トップページ  <<ブログトップ  管理人日記

近い将来、あらゆるコンテンツを統合します!

*****

掲示板作成(1)ログファイルって、どうしてるの?

田中邦衛研究所に、画像をアップできるような
掲示板を作成しようとしている。

以前購入したPHPの本を見ながら、
いろいろと試しているが、非常に重大な疑問が浮上。


http://kuniken.for.cx/bbs/imageboard/imageboard.php

これ、サンプルソースをそのままアップしたページになるが、
たとえば、
投稿者が入れた削除などのパスワードを

http://kuniken.for.cx/bbs/imageboard/data/log.txt

と、ログファイルへアクセスすることによって
すべてオープンになってしまうのだ。



生ログが見えるのは、
この本のサンプルソースだけではない。

「PHP 画像 掲示板」でググッて出てくる、
サンプルソースにしても
同じことがいえる。

あえてURLは記さないが、あるサンプル掲示板の生ログが
そのまま見ることができてしまった。



ほかの一般的な掲示板では、みなさんどうしているのだろうか?

で、いろいろと調べてたら、

http://sao.scne.jp/cgi.html
http://www12.big.or.jp/~meher/inet-c007.htm

などにあたった。


Basic認証かけて、「あーここに重傷ファイルがあるんだな」と
認識されるのも気がひけるので、
ちょっともろもろ検討中っす。

by p_up_kuniken | 2008-09-14 02:43 | 偏差値30からのPHP

<< 掲示板作成(2)入力フォーム作成 iPhone2.1になって、早... >>

これよりメニュー開始

ブログトップ

*************

田中邦衛研究所|管理人日記