データベース管理システムとしてSQLiteを使用するPHPアプリケーションを開発していますが、MySQLとPostgreSQLなどは代替ではありません(pgsqlを本当に使いたいですが)頭痛も同様です。 今や多くの人が共有ホスティングを使用しています。その多くは、htdocsディレクトリへの直接FTPアクセスしか提供しませんが、それ以上のものはありません。つまり、顧客はSQLite-Database-Fileをhtdocsの中に置く必要があります。つまり、世界中にアクセス可能で誰でもダウンロードできます。HTTPアクセスからフラットファイル(sqlite db)を保護する最もサポートされている方法は?
お客様に何らかの保護を提供する最も簡単な方法は、単純であり、すべてのHTTPサーバーでもサポートされていますか?
前述のように、ほとんどの共有ホスティング環境では、ルートディレクトリから移動する機能はサポートされていません。そして、.htdatabase.sqliteのようなデータベースの名前は、かなり汚いハックのようです。 –
はい、に問題があります。どんなファイルでも、* NIXディレクトリリスト(FTPクライアントを含む)に隠されているため、時々見逃されることがあります。もちろん、.htaccessファイル内で(それを推測して)database.sqliteという名前のファイルはすべて拒否できますが、.htaccessファイル自体は見落とされる可能性があります。 – yukondude