これで私を助けてくれることを願っています。ニュースレターを持っており、毎月更新して顧客にメールで送信しています。このメールは、バルクメールのphpスクリプトに統合されています。スクリプトはSQLデータベースにクエリを実行して、電子メールアドレスを取得します。
私が心配しているのは、誰でもこのスクリプトにアクセスして実行できるということです。たとえば、次のページにアクセスしてください:www.domain.com.au/newsletter/bulk_email.php
このスクリプトを保護して、自分だけがアクセス/実行でき、公開されないようにするにはどうすればよいですか?パスワード保護はありますか、それとも最善の方法は何ですか?
ありがとう、
D
直接アクセスからphpファイルを保護する方法は2つあります。
すべてを拒否するルールを使用して、ファイルを.htaccessに追加します。しかし、このルールにより、特定のことを実行できなくなる場合があります。
投稿オプション付きのユーザー名とパスワードを使用して簡単なフォームを作成します。ユーザー名とパスワードを入力すると、一括メールスクリプトにリダイレクトされ、ユーザー名とパスワードが一致します。一致する場合は、コマンドを実行します。
ここでこのチュートリアルを読みます:
http://www.kavoir.com/2009/01/htaccess-deny-from-all-restrict-directory-access.html
order deny, allow
deny from all
これをスクリプトの先頭に追加します。
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER'] != 'YOUR_USER_NAME' || $_SERVER['PHP_AUTH_PW'] != 'YOUR_PASSWORD') {
header('WWW-Authenticate: Basic realm="TEST"');
header('HTTP/1.0 401 Unauthorized');
echo 'Not authorized';
exit;
}
echo 'Continue script';