Защита моей PHP-страницы от несанкционированных запросов

У меня есть простой PHP-скрипт, который берет запрос и вводит его в базу данных. Сервер настроен на виртуальной машине в Amazon. Запросы выполняются следующим образом:Защита моей PHP-страницы от несанкционированных запросов

http://website.se/file.php?unit1&This+is+a+text

Я хотел бы остановиться только кто-нибудь из вещей ввода в базу данных, и я хотел бы сделать это не только держа URL в секрете.

Любые предложения о том, что я должен делать? Шифрование? В этом случае безопасность не имеет большого значения, я предпочитаю несколько простое решение.

источник

2014-01-07 Paolo

Система входа в систему с сеансами? – Goikiu

htaccess? Я бы никогда не разрешил выполнение запроса из строки запроса, хотя лично. – Ryan

Затем определите, каковы допустимые правила доступа в первую очередь. – deceze

Не доверяя секретности вашего URL-адреса, это правильный путь. Если вы хотите, чтобы это было простым, используйте .htaccess. Если вы хотите это правильно, используйте систему входа в систему. Или просто рассмотрите возможность установки phpMyAdmin, это может удовлетворить ваши потребности.

Помните: если вы не используете ssl, рассмотрите уязвимый сценарий.

источник

2014-01-07 11:27:15

Могу ли я использовать SSL в Linux без «официально сгенерированного» SSL-сертификата? Это будет идея? – Paolo

Вы можете создать свой собственный сертификат ssl. Это создаст предупреждение при первом посещении, пугая любых посетителей, но я думаю, что это не проблема, и соединение зашифровано. –

Страшные сообщения действительно не являются проблемой, так как сайт не для публики. Является ли htaccess без безопасного SSL-соединения действительно плохой идеей? – Paolo

Защита моей PHP-страницы от несанкционированных запросов

ответ

Смежные вопросы