1

私が書いているjQueryコンソールがあり、セキュリティ上の理由から、IPアドレスを使用して、いつ何を入力したかを記録したいと考えています。ログを公開したくありませんが、コンソール自体は楽しいものであるはずであり、保護されたフォルダーにはありません。

ログを保護された管理フォルダーに入れたいのですが、保護されたフォルダー内の PHP ファイルに Ajax データを送信できますか?

外部PHPファイルからフォルダーにログ自体を完全に作成しようとしましたが、機能しないため、PHPファイルが保護されたフォルダー内にある場合に機能するかどうか疑問に思っています。

同様に、わざわざログを取る必要があるのでしょうか? 私が言ったように、それはセキュリティ上の目的のためですが、必要かどうかはわかりません. 私の知る限り、コンソールをコーディングした方法では、私が書いたコマンド以外の入力は受け付けません。SQL インジェクションなどについてはまだ心配しています。

長々とした質問で申し訳ありませんが、よろしくお願いします。

4

1 に答える 1

1

この種のデータを格納するデータベースを作成してみませんか? そうすれば、ユーザーがデータにアクセスすることはできず、データを使いたい場合に備えて適切に保存されます。このアプローチを使用すると、一般にアクセス可能な場所に PHP ページを配置することもできます。

このアプローチを採用する場合は、セキュリティのために PHP Data Objects をお勧めします。

于 2012-09-16T12:58:21.920 に答える