「PHP/確実に動作させるまで」の版間の差分
削除された内容 追加された内容
後半の見出しレベル調整 |
→プログラム例: この設定のまま外部に公開しないでください。 phpinfo()を外部に晒すことは、脆弱性の有無の情報を攻撃者にあたえてしまいます。 タグ: 2017年版ソースエディター |
||
102 行
まず、下記のように、phpのプログラムを書きます。
;[https://paiza.io/projects/Qfl2J1yiog9zVWbAT-PUBA?language=php hello.php]:<syntaxhighlight lang=
<!DOCTYPE html>
<html lang="ja">
<head>
<title>サンプル</title>▼
<meta charset="utf-8"><html>
</head>▼
▲ </head>
<body>▼
<body><?php
echo "Hello World!", "<br>";
▲ ?></body>
</html>
</syntaxhighlight>
: これを、ファイル名 <code>hello.php</code>
:<syntaxhighlight lang=text>
このファイル形式はサポートしていません。
</syntaxhighlight>
:のようなダイアログがポップアップするなど、期待通りに表示されません。
このphpファイルを、<code>/var/www/html/</code> 以下に保存すると、PHPインタープリターによって 。phpファイルからHTMLが生成され、ウェブブラウザでレンダリングが可能になります。
▲ただし、これだけだと、まだwebブラウザでは読み込みません。FireFox や Google Chrome などで無理矢理に開いても、エラーになったり、空白になったりします。
<code>/var/www/html/</code> は、Filesystem Hierarchy Standard (FHS)で定められてはいませんが、多くのUnixとUnix互換OSで、ウェブコンテンツのロケーションとされています。
root権限だと作業しづらいので、まずコマンド
134 ⟶ 132行目:
その後、そこに上述のHTMLコード書いて入れます。
; この例は、FollowSymLinks を有効にしている
ついでに、マウス操作でアクセスしやすいようにショートカット(Linuxでは「シンボリックリンク」)を作りましょ
シンボリックリンクのコマンドは
ln -s /var/www/html
です。
ブラウザで http://localhost/test.php にアクセスして、
145 ⟶ 144行目:
次に、こうして表示できた
実は、ブラウザに送る前の時点で、すでにhtml形式に変換されています。(でないと、セキュリティホールになる。)
このように、無事にphpファイルがhtmlファイルに変換されて(まだローカルサーバー上ですが)公開されていることが、わかります。
Linuxの場合、ターミナル(コマンド端末)で、
180 ⟶ 176行目:
ApacheがどのバージョンのPHPを動かしているのか等の確認は、たとえばtest.phpを下記のように書き換えて、
:phpinfo.php<syntaxhighlight lang="php">
<?php phpinfo(); ?>
</syntaxhighlight>
;この設定のまま外部に公開しないでください。
:<code>phpinfo()</code>を外部に晒すことは、脆弱性の有無の情報を攻撃者にあたえてしまいます。
== XAMPPでのPHP の動作 ==
|