1. 首頁
  2. 問答
  3. 保護批量電子郵件的PHP腳本文件

保護批量電子郵件的PHP腳本文件

2013-03-22 81 views
-1

希望你能幫我解決這個問題。我有一份通訊,我會更新並每月通過電子郵件發送給客戶。此電子郵件已集成到批量郵件php腳本中。腳本查詢SQL數據庫以獲取電子郵件地址。保護批量電子郵件的PHP腳本文件

我所關心的是任何人都可以訪問這個腳本並執行它。例如,通過訪問此頁面:www.domain.com.au/newsletter/bulk_email.php

如何保護此腳本,以便我可以訪問/執行它而不是公衆?有密碼保護,或者最好的方法是什麼?

感謝,

d

來源

2013-03-22 DLO

+1

添加'.htaccess'與規則'從all'目錄拒絕你想訪問或定義腳本中的一些常量包括'bulk_email.php'和'bulk_email.php'中檢查是否定義了該常量。如果不是這意味着腳本通過url訪問。 – Leri 2013-03-22 08:07:17

+0

可能的重複http://stackoverflow.com/questions/11283866/protect-a-file-with-htaccess-and-htpasswd – fiunchinho 2013-03-22 08:10:59

回答

0

在你的腳本的頂部添加此。

if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER'] != 'YOUR_USER_NAME' || $_SERVER['PHP_AUTH_PW'] != 'YOUR_PASSWORD') { 
    header('WWW-Authenticate: Basic realm="TEST"'); 
    header('HTTP/1.0 401 Unauthorized'); 
    echo 'Not authorized'; 
    exit; 
} 

echo 'Continue script';

來源

2013-03-22 08:11:17 Dino

+0

這似乎是一個很好的解決方案,但這些憑據可以被黑客入侵嗎? – DLO 2013-03-22 08:50:06

0

有來自直接訪問保護php文件的方法有兩種:

路1

在文件中添加的.htaccess與規則從所有否認。但是這個規則可能會在某個時候阻止你做某些事情。

路2

創建一個簡單的形式與後選擇的用戶名和密碼,輸入用戶名和密碼,然後當它會重定向到您的羣發電子郵件的腳本和匹配用戶名和密碼,如果匹配,則執行其他命令不是。

來源

2013-03-22 08:11:37 Vineet1982

相關問題

 相關問題