У меня есть базовый php-скрипт, настроенный на веб-сервере для приема xml-файлов, отправленных через Http-сообщение. Все идет нормально. Но я задаюсь вопросом о проблемах безопасности и о том, что еще мне нужно знать, прежде чем я смогу поместить это вживую. Кто-нибудь сделал это и что я должен знать?Получение xml-файлов через http post-security
В принципе все, что я до сих пор:
<?php
header('Content-type: text/xml');
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
$postText=file_get_contents('php://input');
$datetime=date('ymdHis');
$xmlfile="myfile" . $datetime . ".xml";
$FileHandle=fopen($xmlfile, 'w') or die("can't open file");
fwrite($FileHandle, $postText);
fclose($FileHandle);
echo
'<?xml version="1.0" encoding="UTF-8"?>
<cXML>
<Response>
<Status code="200" text="OK">OK</Status>
</Response>
</cXML>';
}
?>
который только записывает файлы XML на веб-сервере. Какие проверки мне нужно делать и т. Д.?
Спасибо,
Привет, ок спасибо за это. Какой у вас есть пароль пользователя, который можно использовать? – thegunner
Первый момент важен. Вы не хотите, чтобы произвольные файлы (java-апплет, swf и т. Д.) Были доступны публично. – h3xStream