保护我的 PHP 页面免受未经授权的查询

【问题标题】:Protecting my PHP page from unauthorized queries保护我的 PHP 页面免受未经授权的查询
【发布时间】:2014-01-25 01:21:27
【问题描述】:

我有一个简单的 PHP 脚本,它接受查询并将其输入数据库。该服务器设置在 Amazon 的虚拟机上。查询如下:

http://website.se/file.php?unit1&This+is+a+text

我想阻止任何人将内容输入数据库,而且我想这样做不仅是对 URL 保密。

对我应该做什么有什么建议吗?加密?在这种情况下,安全性并不是最重要的,我更喜欢稍微简单的解决方案。

【问题讨论】:

  • 带有会话的登录系统?
  • htaccess?我永远不会允许从查询字符串执行查询,尽管我个人。
  • 然后首先定义允许的访问规则是什么。

标签: php mysql authentication encryption


【解决方案1】:

不信任您的网址的保密性是正确的方法。 如果您希望它简单,请使用 .htaccess。如果您希望正确,请使用登录系统。 或者只是考虑安装 phpMyAdmin,它可能会满足您的需求。

记住:除非您使用 ssl,否则请考虑脚本易受攻击。

【讨论】:

  • 我可以在没有“官方生成”的 SSL 证书的情况下在 Linux 中使用 SSL 吗?这是一个想法吗?
  • 您可以创建自己的 ssl 证书。这会在第一次访问时产生警告,吓到任何访问者,但我想这不是问题,而且连接是加密的。
  • 可怕的消息确实不是问题,因为该站点不面向公众。没有安全 SSL 连接的 htaccess 真的是个坏主意吗?
  • 取决于您的要求。如果您要跟踪借给某人的书籍,那没关系。如果您要跟踪租用的豪华轿车,您可能需要将额外的美元投资于 ssl。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2010-12-31
  • 2013-02-11
  • 2014-10-17
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode