nov*_*ato 2 php security logging frameworks
首先,我想说我使用搜索框寻找类似的问题并且没有成功,可能是因为我的英语能力差.
我有一个'自制的'框架.我有一些必须仅对管理员可见的PHP文件.我目前这样做的方法是在每个页面内检查以查看会话是否已打开.如果没有,则用户被重定向到404页面,看起来好像已经请求的文件不存在.
我真的不知道这是否有保证可行,或者是否有更好更安全的方式,因为我目前正在处理那些永远不会公开的机密数据.
你能给我一些提示吗?或者留下我能找到的链接?
非常感谢,再次请原谅我踢字典.
编辑
我通常在每个文件的顶部写的是这样的
<?php
include("sesion.php");
$rs=comprueba(); //'check'
if ($rs) {
?>
然后,最后
<?php
}
else { header("Location: err404.html"); }
?>
这是一个如此划职的工作,不是吗?
编辑
假设我在一个名为的文件中有一个客户列表 customers.php
该文件当前可能已启用http://www.mydomain.com/admin/customers.php,并且只能为admin用户显示.管理员用户登录后,我创建了一个会话变量.该变量是我在每个页面顶部检查的变量,如果存在,则显示客户列表.如果没有,则用户被重定向到404页面.
感谢您的耐心等待.我真的很感激.
抱歉,如果我在解释你的问题时不正确,但我认为你要问最好的方法来保护框架中使用的个人PHP页面,以及输入URL的人们查看它们?
如果是这样,我发现的最佳路径是在主文件中声明一个常量(通常是index.php).
<?php
define( '_MYAPP', 1 );
然后,在每个PHP文件的顶部(在您定义类之前)put -
<?php
defined( '_MYAPP' ) or die( 'No access.' );
| 归档时间: |
|
| 查看次数: |
173 次 |
| 最近记录: |