.txtファイルなどからjqueryとのAJAX接続を介してサイトコンテンツをロードするだけのサイトを作成することを考えていました。問題は、私がそうすると、人々(つまりハッカーなど)がやって来て私の.txtファイルを変更することはできないということです。これを保護する方法はありますか?
質問する
187 次
3 に答える
4
問題は、私がそうすると、人々(つまりハッカーなど)がやって来て、私の.txtファイルを変更することはできないということです。
彼らがあなたのサーバーにアクセスできない限り、そうではありません。
もちろん、サーバーから.txtファイルを読み取って、そのコンテンツを好きなように処理できます。しかし、彼らはあなたのサイトをハッキングせずにあなたのサイトに何か他のことをさせることはできません。(その点では、それが.txtファイルであるか通常のHTMLファイルであるかは関係ありません。)
于 2013-01-01T22:40:12.697 に答える
1
サーバーにアクセスできないと、悪意のあるユーザーは.txtファイルを変更できません(ただし、使用するファイルの種類は関係ありません)。したがって、パスワードなどを安全に保ち、安全を確保してください。
于 2013-01-01T22:41:50.557 に答える
0
AJAXリクエストにwithが含まれている限りHTTP_X_REQUESTED_WITH(jQuery ajaxリクエストにこれが含まれている)、次のようにPHPを使用してユーザーをファイルからリダイレクトできます。
<?php
header('Content-type: text/plain');
if(strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) !== 'xmlhttprequest') {
// if not ajax request, then redirect to homepage
header("Location: /");
exit;
}
?>
これがテキストファイルの先頭にある場合は機能しますが、.php拡張子を付けたテキストファイルを要求する必要があり.txtますが、最初のheader()呼び出しでプレーンテキストに設定されるため、テキストファイルのままになります。
于 2013-01-01T22:51:00.553 に答える