当我连接到我的数据库时我include('connect.php')要连接的文件.现在我想要做得更安全一些.是否可以检查想要包含的connect.php是来自我的域的那个.喜欢:
if($_SERVER["HTTP_REFERER"] == "mydomain.com"){
$link = mysql_connect("localhost","user","password");
mysql_select_db("dbname");
}
如果这是可能的,我该如何检查$_SERVER["HTTP_REFERER"] == mydomain.com,何时$_SERVER["HTTP_REFERER"]可以返回mydomain.com/page.php?
这不是PHP中需要解决的问题.如果有人可以像这样包含文件,那么服务器安全性已经搞砸了.Web服务器的工作是防止提供原始PHP文件以及操作系统安全性和用户设置的工作,以防止未经授权的用户/进程包含文件.如果某人有足够的权限访问该文件以便能够包含它,那么他们就有足够的权限来读取它,在这种情况下,您放入文件中的安全措施都不会被执行.
总结:不要担心.:)
编辑:
像这样的东西:
RewriteEngine On
RewriteRule ^connect.php /index.php [R]
这可能会因您的详细信息而变化,请查看有关此主题的无数问题.