PHP > PHP環境変数でセキュリティの注意点

PHP環境変数でセキュリティの注意点

そもそも環境変数とは

サーバー設定パスAPIキーなどの情報を保存するのに使用されます。

例)メール設定: メール送信に必要な情報を環境変数として設定

.envファイルで環境変数を定義

環境変数の設定方法は、プロジェクトによって異なりますが、.envファイルでの方法が一般的です

▽.envファイル

SMTP_HOST=smtp.gmail.com
SMTP_PORT=587
SMTP_USER=your-email@gmail.com
SMTP_PASSWORD=your-email-password

※.envファイルは機密情報の保護のためGitなどバージョン管理システムから除外します

getenv() は PHP の組み込み関数で、環境変数の値を取得するために使用されます。

セキュリティ上のメリット

機密情報(データベースのパスワードなど)をコード内に直接書かなくて済みます。

セキュリティ上、PHPファイルを直接アクセスできない場所に設置する方法

ドキュメントルート外に配置(ウェブサーバーが公開するウェブサイトのコンテンツが格納されている最上位のディレクトリ)

(通常 public_html)

SAKURAの共有サーバで環境変数を使う
https://qiita.com/cognitom/items/e74cfee1af8ef16278a5

evlfs.php