當我連接到我的數據庫我include('connect.php')
文件連接。 現在我想要做得更安全一點。是否可以檢查要包含connect.php
的域名是否來自我的域名。像:安全包含數據庫登錄變量
if($_SERVER["HTTP_REFERER"] == "mydomain.com"){
$link = mysql_connect("localhost","user","password");
mysql_select_db("dbname");
}
如果這是可能的,我怎麼檢查$_SERVER["HTTP_REFERER"] == mydomain.com
,當$_SERVER["HTTP_REFERER"]
可以返回mydomain.com/page.php
?
好的。但無論如何,我希望直接進入mybomain.com/connect.php的用戶重定向到index.php。 – Johan
最好的方法是將這些非用戶可訪問的庫文件放入其自己的目錄中,並使用'.htaccess'文件進行保護。 – deceze
是的,我現在知道了,但不是在我開始這個項目時,現在已經太晚了。 – Johan