私はセキュリティ関連の質問があります - リモートサーバー上のPHPスクリプトを使用してデータベースにデータを読み込むアプリケーションを開発しています。私はPHPスクリプトを公に利用できるようにしたくないのですが、特定のモバイルアプリケーション(Ionic Frameworkを使用してTypeScriptで書かれています)からPHPスクリプトを使用するだけです。どのように私はこれを達成することができますか?PHPスクリプトへのアクセスを制限する
-1
A
答えて
0
モバイルアプリケーションでクエリに何らかの種類の秘密の文字列/トークンを指定します。そして、あなたのサーバー側PHPスクリプトは、リクエストから提供された有効なトークンなしでは処理を進めません。
トークンは、あなたのPOST/GET/HTTPヘッダーなどの一部にすることができます。
0
このようなことを達成するために過去に行ったことは、APIキーシステムをセットアップすることです。サーバー側にAPIキーを生成し、生成した有効なキーをアプリケーションにリースします。そのキーをアプリケーションで使用すると、サーバーに送信され、モバイルアプリケーションからスクリプトを呼び出すたびにPHPスクリプトによって解析されます。キーが有効な場合、要求は有効です。
セキュリティ上の考慮事項がいくつかあります。つまり、誰かがあなたのAPIキーを取得したらどうなるでしょうか?リモートIP(および完全修飾ドメイン名)とAPIの使用状況をロギングしていますか?システムは必要なときにいつでも鍵を無効にできますか? APIリクエストはTLS接続を利用していますか?
関連する問題
- 1. 別のPHPスクリプトから制限されたPHPスクリプトへのアクセス
- 2. os関数へのpythonスクリプトへのアクセスを制限する
- 3. * IP PHPスクリプトによるWebアクセスを制限しています。
- 4. ウェブサイトphpファイルへのアクセスを制限する方法
- 5. IIS7でPHPディレクトリへのアクセスを制限する
- 6. Django - 同じ値へのアクセスを制限するユーザ制限
- 7. コンテンツプロバイダへのアクセスを制限する
- 8. コントローラメソッドへのアクセスを制限する
- 9. Django:ページへのアクセスを制限する
- 10. XAPファイルへのアクセスを制限する
- 11. スラックスラッシュコマンドへのアクセスを制限する
- 12. Azure - アプリサービスへのアクセスを制限する
- 13. REST Webserviceへのアクセスを制限する
- 14. RESTfulリソースへのアクセスを制限する
- 15. bluemixアプリへのアクセスを制限する
- 16. Djangoテンプレートへのアクセスを制限する
- 17. Webへのアクセスを制限するアプリケーション
- 18. Javaサーブレットへのアクセスを制限する
- 19. リモートデータベースへのアクセスを制限する
- 20. Swager UIへのアクセスを制限する
- 21. REST APIへのアクセスを制限する
- 22. AWSポートへのアクセスを制限する
- 23. VBAコードへのアクセスを制限する
- 24. jenkinsユーザーへのアクセスを制限する
- 25. herokuアプリへのアクセス制限
- 26. Drupal:コメントへのアクセス制限
- 27. 許可されたPHPユーザーへのファイルへのアクセスを制限する
- 28. PHPを使用したpdfページへのアクセス制限
- 29. pythonスクリプトに空白のblobコンテナへのアクセスを制限する方法
- 30. ユーザのサブセットへのスクリプトの制限
https://stackoverflow.com/questions/18401945/is-it-possible-to-restrict-php-page-to-devices/18402432#18402432 – MLeFevre