私は PHP の機能を大いに楽しんでいますが、PHP のセキュリティについてはほとんど知りません。もちろん、これは大きな問題です。私は独学でこの言語を学んでいますが、リソースが役に立たない場合があります。
私はちょうどこのばかげた小さなサイトを作りました:
「もう一度!」のすぐ下にそれが表示されます。ボタンはカウンターです。ボタンがクリックされた回数を示します。ボタンがクリックされるたびに、私の JS は、このファイルを更新する PHP ファイル (counter.php) への Ajax 呼び出しを行います。
http://www.ineedaprompt.com/counter.txt
100 ミリ秒ごとに Ajax 呼び出しを使用して、そのカウンター フィールドの値をカウンター ファイルの内容で更新します。
カウンターは最近 100 をはるかに超えていましたが、突然 0 に戻り、最初からやり直しになりました。外部の誰かがその counter.txt ファイルを上書きするのはどれほど簡単でしょうか? どうすれば防ぐことができますか?
注: 私の .htaccess ファイルには、何を入れればよいかわからないため、PHP と関係があるものは何もありません。
私の無知とTMIを許してください、そしてありがとう!
編集:皆さんは素晴らしく速いです。
counter.php コードは次のとおりです。
<?php
$counter = file_get_contents("counter.txt");
$counter++;
file_put_contents("counter.txt", $counter);
?>
...そして、ボタンをクリックするとアクティブになるJSのコード:
$("#button").click(function(){
$.ajax("counter.php");
});
...そして、100msごとにアクティブ化するJSのコード:
window.setInterval(function(){
$.get("counter.txt", function(result){
$("#counter").html(result);
});
}, 100);
カウンターには制限がありません。これは、文字通り、単一の数字を含む単なるテキスト ファイルです。