我正在编写一个jQuery控制台,出于安全考虑,我想记录人们在什么时间使用他们的IP地址键入的内容。我不想公开日志,但控制台本身应该是一种有趣的东西,而不是受保护的文件夹。
我想将日志放入受保护的管理员文件夹中,但是我可以将Ajax数据发送到受保护文件夹内的PHP文件,还是会提示输入用户名/密码?
我已经尝试从外部PHP文件直接将日志本身放在文件夹中,但它不起作用,因此我想知道如果PHP文件在受保护文件夹中,它是否会起作用。< / p>
在类似的说明中,我是否需要费心保持日志?就像我说的,这是出于安全目的,但我不知道是否有必要。据我所知,通过我编写控制台的方式,它不接受我编写的命令之外的任何输入。我仍然担心SQL注入等问题。
对于这个冗长的问题感到抱歉,并提前感谢。
答案 0 :(得分:1)
为什么不创建一个数据库来存储这类数据?这样,用户无法访问数据,并且它也可以很好地存储在您想要使用它的任何内容中。使用这种方法,您也可以在公共可访问的位置使用PHP页面。
如果您选择采用这种方法,我建议使用PHP Data Objects作为安全措施。