희망 사항을 보내 주시면 도와 드리겠습니다. 내가 업데이트하고 고객에게 매월 이메일로 보내는 뉴스 레터가 있습니다. 이 전자 메일은 대량 메일 PHP 스크립트에 통합되어 있습니다. 스크립트는 SQL 데이터베이스를 쿼리하여 전자 메일 주소를 가져옵니다.대량 메일 용 PHP 스크립트 파일 보호
내가 우려하는 것은 누구나이 스크립트에 액세스하여 실행할 수 있다는 점입니다. 예를 들어 다음 페이지를 방문하여이 페이지를 방문하십시오 : www.domain.com.au/newsletter/bulk_email.php
이 스크립트는 어떻게 보호 할 수 있습니까? 암호 보호가 있습니까? 아니면 가장 좋은 방법은 무엇입니까?
감사합니다,
D
는 스크립트의 상단에이를 추가 할 수 있습니다.
이 규칙의 .htaccess에서 파일을 추가 모든에서 거부 할 수 :
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER'] != 'YOUR_USER_NAME' || $_SERVER['PHP_AUTH_PW'] != 'YOUR_PASSWORD') {
header('WWW-Authenticate: Basic realm="TEST"');
header('HTTP/1.0 401 Unauthorized');
echo 'Not authorized';
exit;
}
echo 'Continue script';
이것은 좋은 해결책 인 것 같지만 이러한 자격 증명을 해킹 할 수 있습니까? – DLO
는 직접 액세스에서 PHP 파일의 보호를위한 두 가지 방법이 있습니다. 그러나이 규칙은 언젠가 어떤 일을하는 것을 막을 수도 있습니다.
사용자 이름과 암호 후 옵션 및 사용자 이름과 암호가 다음 입력 할 때 당신 대량 이메일 스크립트로 리디렉션하고 사용자 이름과 암호와 일치하고 일치하는 경우 다음을 실행합니다 간단한 양식을 만듭니다 그 명령은 그렇지 않다.
는 현재이 튜토리얼을 읽어
http://www.kavoir.com/2009/01/htaccess-deny-from-all-restrict-directory-access.html
order deny, allow
deny from all
규칙'당신이 액세스하거나 스크립트에서 몇 가지 상수를 정의 할 디렉토리에 all'에서 거부로'.htaccess'를 추가 'bulk_email.php'와'bulk_email.php'에 상수가 정의되어 있는지 확인하십시오. 그렇지 않다면 스크립트가 URL을 통해 액세스되었음을 의미합니다. – Leri
가능한 복제 http://stackoverflow.com/questions/11283866/protect-a-file-with-htaccess-and-htpasswd – fiunchinho