Protezione dei file PHP dall'essere chiamati da altri siti Web
https://stackoverflow.com//questions/11654461
-
11-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho un sito Web che recupera i dati da alcuni file PHP per visualizzarlo sul sito web.Tuttavia, per proteggere i miei dati da utilizzare da altre persone, desidero proteggere il mio file PHP essere chiamato da crawlers, bot ecc per raccogliere dati.
L'ho impedito controllando URL del referral, ma può essere facilmente superato.Quindi, c'è qualche altro modo per proteggere i miei dati.Vorrei che solo il mio sito web possa chiamare a quei file.
Grazie !!
Soluzione 4
Come suggerito da Daverandom, ho finalmente utilizzato una tecnica di autenticazione basata sui cookie per evitare la chiamata di PHP da altri siti Web.
Il server imposta prima un codice di accesso per ciascun client valido.Questo codice di accesso viene controllato all'inizio del mio file PHP.
Cookie è impostato un limite massimo di tempo di 5 ore e cookie viene distrutto sulla finestra della finestra.Questo funziona abbastanza bene per me.
Per favore, menzione se ci sono problemi in questa parte !!
Altri suggerimenti
Aggiungi Autenticazione HTTP di base in cima al file PHP: .
if ( !isset($_SERVER['PHP_AUTH_USER']) ||
!isset($_SERVER['PHP_AUTH_PW']) ||
!($_SERVER['PHP_AUTH_USER'] == 'user' && $_SERVER['PHP_AUTH_PW'] == 'pw'))) {
header('WWW-Authenticate: Basic realm="Mirkwood"');
header('HTTP/1.0 401 Unauthorized');
die();
}
Se si dispone di Apache Web Server e nella directory root del tuo sito crei un file .htaccess (Dot Htaccess senza suffisso).
Prova questa sintassi per impedire l'accesso a tipi di file specifici:
<FilesMatch "\.(htaccess|htpasswd|ini|php)$">
Order Allow,Deny
Deny from all
</FilesMatch>
.
Un altro modo è in tutti i file PHP non indice che potresti includere qualcosa del genere:
In index.php, aggiungi un valore di accesso come questo:
$access = 'my_value';
In ogni altro file, includere questo assegno prima anche un singolo byte viene riempito da PHP:
if(empty($access)) {
header("location:index.php");
die();
}
.Ho un sito Web che recupera i dati da alcuni file PHP per visualizzarlo sul sito Web.
Sposta i file che contengono i dati al di fuori della radice del documento.Supponendo che i file PHP siano appena accessibili da un altro all'interno del Docroot.
