1. 首頁
  2. 問答
  3. 安全地保存php變量

安全地保存php變量

2013-03-09 72 views
1

嗨,我需要安全的php值到一些文件否數據庫。我有這樣的簡單形式:安全地保存php變量

的index.php

<form action="settings.php" method="post"> 
<input type="text" name="width" value=""> 
<input type="submit"> 
</form>

的settings.php

<?php 

$width = $_POST["width"]; 

$fp = FOpen("file.txt", "w+"); 
$fp3 = "$width"; 

FPutS($fp, $fp3); 
FClose($fp); 

header("location: index.php"); 
?>

我需要保護我的file.txt的,因爲如果有人知道這一點,比他可以從另一臺服務器修改我的file.txt。

感謝您的幫助

來源

2013-03-09 Majo Toth

+2

如果可以,請將該文件放置在Web根目錄之外。這是你可以做的最安全的事 – 2013-03-09 16:55:31

+2

你認爲有人可以「可以從另一臺服務器修改我的file.txt」嗎? – 2013-03-09 16:58:48

+0

如果有人可以修改'從另一臺服務器',他們可以打開你的PHP文件並打破任何東西。 – Alfo 2013-03-09 17:05:54

回答

0

好吧,首先,沒有人可以修改文本文件......你想要做的就是創建一個.htaccess文件並把它放在file.txt的的目錄。

轉到記事本,然後輸入以下

//Rewrite to www 
Options +FollowSymLinks 
RewriteEngine on 
RewriteCond %{HTTP_HOST} ^google.com[nc] 
RewriteRule ^(.*)$ http://www.google.com/$1 [r=301,nc]

轉到保存並鍵入沒有名字只是htaccess的,並把它在文本文件的目錄。

來源

2013-03-09 17:03:09

+0

的確,沒有人可以直接*修改來自另一臺服務器的文本文件,但任何有權訪問表單的人都可以通過提交表單(調用PHP腳本來編寫表單輸入),您可以「隱藏」它來自搜索引擎與適當的元標記\t,或添加一些[基本認證](http://php.net/manual/en/features.http-auth.php)。我不會認爲沒有人會發現網絡形式,這與Moussa的答案結合起來可以保證安全。 – 2013-03-09 17:16:17

+0

隱藏搜索引擎:http://www.robotstxt.org/meta.html – 2013-03-09 17:23:35

相關問題

 相關問題