私はPHPコードを作成しました。 (myphp.php)PHPファイルを保護するには?
if(count($_GET) === 1 && isset($_GET['secretcode'])) {
echo "my personal data";
}
else{
echo "Not Found"
}
ので、ユーザーがPHPを表示するために、 "http://server.com/myphp.php?secretcode" のようなものを参照する必要があります。
質問は、これは安全ですか? 誰かがPHPをバイパスできますか?もしそうなら、それをより安全にする方法は?このような
何かが
//.htaccess
<Files *.php>
Deny from All
</Files>
うまくいくかもしれない。しかし、私は、彼らが正しいパラメータを入力した場合にのみ、誰もがそれにアクセスすることができますしたいです。
ありがとうございました。
'secretcode'の値が設定されているかどうかを確認した方が安全だと思います。 – chris85
...のように '&& $ _GET ['secretcode'] ==" x "' - 編集:これはおそらく@ chris85が意味するものであり、それはあなたがここで何をしたいのかに応じて。 –
それを得ました。大丈夫です。 @ Fred-ii-に感謝します。ファイルには「人とその年齢の名前」が含まれます。私はちょうど始めたいと思うほど個人的ではありません。たぶん私はそれをより安全にするために他のソリューションを使用します。 –