3

こんにちは、無知を助けてください。私は解決策を見つけるために高低を検索しましたが、それは私を回避したようです.

私は最近、ホストの public html フォルダーに read all スクリプトを含む php ファイルをセットアップしました。db_config と db_connect およびその他の機密ファイルは喜んで隠されているため、直接アクセスすることはできません。

平均的な Joe が自分のブラウザーで全読み取りスクリプトを実行できないようにするか、少なくとも遅くする必要があります。明らかに、そのようなデータベースを収集するのに時間がかかるため、データベースはいくらか価値があり、誰かに無料で提供するのは嫌です。簡単すぎる。

モバイルアプリケーションを実行するにはphpにアクセスできる必要があるため、残念ながらパブリックディレクトリにとどまる必要があります(別の方法を知っている場合を除きますか?)

正しい方向に向けてください。

利用可能なオプションはヘッダー リダイレクトだけのようです。認めざるを得ないのは、スクリプト作成で多少混乱することです。

私は誰かが私にスクリプトをくれてくれるのが大好きですが、自分でそれを学ばないのは楽しいです:)

時間を割いて読んで返信していただきありがとうございます。

4

2 に答える 2

0

この回答では CHMOD を無視します。

これは最善の解決策ではありませんが、ファイルを保護するための管理が簡単な方法は、HTACCESS を使用してそのファイルへのパブリック アクセスをブロックすることです (可能であれば)。他の回答の言及の1つのようなフラグを使用することも適切であり、これを行うための正当な方法でもありますが、HTACCESSはスクリプトが最初に実行されることさえ許可しません.

<files myfile.php>
order allow,deny
deny from all
</files>

編集:あなたがJSONについて言及したのを見たので、この場合は上記を無視してください(私はJSONに精通していませんが、うまくいくとは思いません)。

この解決策も完璧ではありませんが、少しは役立つかもしれません: PHP は着信要求が JSON 型かどうかを確認します

着信要求が JSON からのものかどうかを検出し、そうでない場合は無視できます。

于 2013-04-06T20:27:03.973 に答える
-2

私が理解しているように、あなたのアプリはそれを使用する必要がありますが、ウェブ上の誰も必要としませんよね? いくつかのことができます。

まず、アプリは次のようなクエリ文字列を使用してページを要求できますが、&verified=1その $_GET 変数が渡されない限り、スクリプトは機能しません。お気に入り

if(isset($_GET['verified'])){ 
//show code
}
else
{
//not today average joe
}

「sjdvjhb_kdfjgvkedn」のような秘密のディレクトリに置くこともできます

于 2013-04-06T20:19:44.790 に答える