حماية ملفات PHP من يتم استدعاؤها بواسطة مواقع الويب الأخرى
https://stackoverflow.com//questions/11654461
-
11-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي موقع ويب يلجأ البيانات من بعض ملفات PHP لعرضه على الموقع الإلكتروني.ومع ذلك، لحماية بياناتي لاستخدامها من قبل أشخاص آخرين، أود أن أسموا بحماية ملف PHP الخاص بي بواسطة Crawlers، Bot ETC لجمع البيانات.
لقد منعت ذلك عن طريق التحقق من عنوان URL للإحالة، ولكن يمكن تمريرها بسهولة.لذلك، هل هناك أي طريقة أخرى لحماية بياناتي.أتمنى أن يستطيع موقع الويب الخاص بي فقط الاتصال بهذه الملفات.
شكرا !!
المحلول 4
كما اقترح daverandom، استخدمت أخيرا تقنية المصادقة القائمة على ملف تعريف الارتباط لتجنب استدعاء PHP بواسطة مواقع الويب الأخرى.
يقوم الخادم أولا بإعداد رمز الوصول لكل عميل صالح.يتم فحص رمز الوصول هذا في بداية ملف PHP الخاص بي.
تم ضبط ملف تعريف الارتباط على حد أقصى حد ممكن من 5 ساعات ويتم تدمير ملف تعريف الارتباط على إغلاق النافذة.هذا يعمل بشكل جيد بالنسبة لي.
يرجى ذكر ما إذا كان هناك أي مواطن الخلل في هذا الجزء!
نصائح أخرى
إضافة مصادقة HTTP الأساسية في أعلى ملف PHP الخاص بك: giveacodicetagpre.
إذا كان لديك خادم ويب Apache وفي الدليل الجذر لموقعك، فأنت تقوم بإنشاء ملف .htaccess (Dot Htaccess بدون لاحقة).
جرب هذا بناء جملة لمنع الوصول إلى أنواع الملفات المحددة: giveacodicetagpre.
طريقة أخرى في جميع ملفات PHP غير المؤشر، يمكنك تضمين شيء مثل هذا:
في index.php، أضف قيمة وصول مثل هذا: giveacodicetagpre.
في كل ملف آخر، قم بتضمين هذا الاختيار قبل صدى بايت واحد بواسطة PHP: giveacodicetagpre.
لدي موقع ويب يلجأ البيانات من بعض ملفات PHP لعرضه على الموقع الإلكتروني.
نقل الملفات التي تحتوي على البيانات خارج جذر المستند.على افتراض أن ملفات PHP تتم فقط الوصول إليها من قبل آخر داخل Docroot.
