何かと便利なphpinfo.phpを.htaccess以外の方法で自分だけ見る方法

IDEA*IDEAさんで.htaccessを活用したIP制限によるphpinfo.phpの閲覧限定方法が紹介されていました。

IDEA*IDEA:なにかと便利なphpinfo.phpを、.htaccessを使って自分だけにしか見られないようにする方法

IP制限による閲覧限定はセキュリティ的にも十分で素敵ですね!しかし、自分の制作環境・作業方法からすると少々困ってしまうことがあります。例えば、IPアドレスが異なる地点から作業をする場合。(.htaccess書き直せ!という話だけど)同時に複数のIPアドレスから作業する必要がある場合。(.htaccess書き直せ!という話だけど)

結論としては、.htaccess書き直せ!という話なんですが、、、IPアドレスがコロコロ変わるグローバルIPな環境で作業しなければいけない時もありますしね。

ちょっと違う方法を考えてみました。idをGET して比較する方法!

<?php
//passとなる値を設定
$pass_id = 'hogehogemogmog';// 要書き換え
//URLからid値を取得
$id = $_GET['id'];

//idとpass_idが等しい場合のみ、phpinfoを実行
//等しくない場合、indexページへリダイレクト
if($pass_id !== $id)
{
    header('HTTP/1.1 301 Moved Permanently');
    header('Location: http://www.e2esound.com/');//URL要書き換え
    exit;
}else{
    phpinfo();
}
//閉じタグ省略

動作としては、

  1. http://hogehoge.com/phpinfo.php?id=hogehogemogmogにアクセス
  2. idの値がファイル内に設定する$pass_idと一致すればphpinfo実行
  3. idの値が$pass_idと異なる場合、リダイレクト

という非常に簡単なものになっています。
.htaccessで制限するには環境的に厳しい方は是非どうぞ。$pass_idは長めの乱数がイイッす。

注)セキュリティ的には.htaaccessの方が上なので、必要の無い方にはオススメできません。

コメントを残す

メールアドレスが公開されることはありません。