私はデータベースに接続するときinclude('connect.php')
接続する文書。 もう少し安全にしたいと思います。 connect.php
を含めるものが私のドメインからのものであることを確認することは可能ですか?同様に: 安全なデータベースのログイン変数を含む
if($_SERVER["HTTP_REFERER"] == "mydomain.com"){
$link = mysql_connect("localhost","user","password");
mysql_select_db("dbname");
}
そして、これが可能な場合、どのように私は$_SERVER["HTTP_REFERER"] == mydomain.com
、とき$_SERVER["HTTP_REFERER"]
mydomain.com/page.php
を返すことができることを確認します
しかし、とにかくmybomain.com/connect.phpに直接行くユーザーがindex.phpにリダイレクトされることを望みます。 – Johan
これらの非ユーザアクセス可能ライブラリファイルを自分のディレクトリに置いて、 '.htaccess'ファイルで保護するのが最も良い方法です。 – deceze
はい、私は今は知っていますが、私はこのプロジェクトを開始した時点ではないので、今は遅すぎます。 – Johan