-1
我有一個名爲admin.php的php文件。它只能通過X來訪問。但是當我編寫像localhost/full/admin.php這樣的url時,它可以被查看。這意味着如果有人知道他可以訪問它的url,我可以提供這個文件的安全性,因此它會被訪問。我只是使用mysql並運行它使用本地主機我該如何確保php頁面無需訪問查看
A
回答
1
你應該看看用戶&會議管理,php爲您提供。看看它here。您可以定義用戶及其密碼,並對其進行身份驗證。這是最簡單的方法。祝你好運
0
從長遠來看,ACL將更有利。
你可以使用類似:
if(strpos($_SERVER['HTTP_REFERER'], "https://mysite/a-page-that-sent-u-here") == true)
,然後只允許從引用頁的訪問。
,或者只設立一個頁面上的會議,甚至允許它從你的IP:
$_SERVER['REMOTE_ADDR']
很多方法
+0
請記住,這只是一個低安全性的解決方案。引薦者信息來自客戶端,因此可以很容易僞造。 – halfer 2012-03-03 12:09:27
+0
同意。它完全不安全 – outrunthewolf 2012-03-05 19:48:33
相關問題
- 1. 我無法訪問一個PHP頁面
- 2. Websecurify應該保護的訪問頁面
- 3. 如何保持頁面查看計數?
- 4. 訪問任何頁面而無需通過登錄頁面
- 5. 如何設置PHP訪問,查看
- 6. Drupal 7,我如何訪問我的模塊,並查看管理頁面?
- 7. php頁面可以訪問/查看mysql日誌文件嗎?
- 8. 無法從查看頁面中的控制器訪問變量
- 9. 如何查看一個頁面訪問的地址?
- 10. 如何查看使用Google Analytics刷新頁面的訪問者?
- 11. 如何確保只有登錄用戶才能訪問頁面?
- 12. codeigniter:我無法更改查看頁面
- 13. 如何限制用戶查看他們無權訪問的頁面?
- 14. SQL頁面查看Php
- 15. 密碼保護頁面,如何使用PHP訪問它?
- 16. 如何查看我的Facebook頁面的網站訪問者粉絲?
- 17. 我需要訪問變量都在PHP和頁面的javascript
- 18. 如何重定向無法訪問保留頁面的用戶?
- 19. 保護我的管理頁面訪問多個php文件
- 20. 保護PHP網頁訪問
- 21. 如何訪問我導航的頁面?
- 22. 如何訪問我的wordpress頁面?
- 23. 如何保護我的jsp頁面免於直接訪問
- 24. 如何確保我在加載之前無法訪問網點
- 25. 我如何確保我的按鈕保持它重置頁面
- 26. 權限訪問php頁面
- 27. 限制訪問頁面php
- 28. PHP頁面訪問控制
- 29. PHP - 訪問不同頁面
- 30. 阻止訪問PHP頁面
使用訪問控制列表(ACL)。請查看此鏈接以獲取有關ACL的很好的教程http://net.tutsplus.com/tutorials/php/a-better-login-system/ – Songo 2012-03-02 16:22:54
您的意思是告訴我,您創建了一個無認證的管理頁面? – Bot 2012-03-02 16:25:45
您需要了解很多東西 - 主要是關於cookie和會話 - 以及如何以散列格式存儲密碼。如果可以的話,請使用預先存在的代碼,而不是滾動自己的代碼,因爲這類安全問題存在很多「陷阱」。 – halfer 2012-03-03 12:11:24