我有一个更新数据库的php脚本。我想确保没有其他人可以远程调用我的脚本并执行它。
我尝试了这段代码,但它不起作用,引用总是空的,因为我使用 https 连接。
if (strpos($_SERVER['HTTPS_REFERER'], 'linkedfilm.com') == false)
{
exit();
}
服务器是 Apache 服务器。
谢谢。
你好戴娜霍奇斯,
您可以通过几个选项来保护此.php脚本。
- 您可以通过将此脚本移动到DOCUMENT_ROOT之外的另一个目录中来保护此脚本
- 您可以添加 .htaccess
- 您只能允许本地 IP
您可以使用
.htaccess并将脚本放在受密码保护的目录中。
或者,您可以在站点上使用某种登录和身份验证例程,以便登录并访问该脚本。
或者你可以在调用脚本时传递一个"秘密"密钥,快速而肮脏
if( $_GET['secret'] != "mysecret" ) exit();