不确定如何更好地表达标题。
我们有一个iOS游戏,通过PHP连接我们的VPS上的MySQL数据库。现在我们对服务器端的事情了解不多,所以我们把它全部搞定了,游戏发布了,人们可以更新他们的分数等。
问题是我们能够让它全部工作的唯一方法是将我们的游戏目录放入我们的public_html目录中。这意味着如果有人在浏览器中输入www.ourwebsitename / gamefoldername,他们就会获得该文件夹的索引。如果单击其中一个文件夹,它实际上会返回一个包含数据库中所有数据的表,这显然不安全。
有没有办法让这个目录变为私有,如果是这样的话,当它试图连接到服务器时,它会如何影响我们的应用程序?
答案 0 :(得分:3)
有很多方法可以阻止这种情况:
有些在下面。
1)在这个和每个文件夹www.ourwebsitename / gamefoldername中放入一个index.php,该文件应该将提供此URL的用户重定向到main / login页面。这很简单但不太好。
2)使用。 ht访问文件http://www.htaccess-guide.com/redirects/。请从这里获取详细信息。
答案 1 :(得分:1)
如果您的应用通过正常的http请求访问服务器,这意味着任何人都可以通过浏览器执行相同操作。
您需要确保所有网页都在登录系统后面,以便只有经过身份验证的用户才有权从应用程序本身执行操作。
如果您对服务器方面的了解不多,这似乎是最简单的方法。
答案 2 :(得分:1)
将文件夹设为私有会要求您的应用提供身份验证才能访问这些网页。许多Web服务器为文件夹提供内置的隐私选项(使用.htaccess文件隐藏文件夹内容是一个开始)。您希望保护这些数据的努力仅受时间和您作为开发人员的技能的限制。
如果您所持有的数据不是那有价值,那么没有什么可以阻止您放置一个简单的条件if( $_POST["auth"] != XXXXX )(或者您可以使用GET) PHP文件的顶部,它为您的数据库提供服务,然后修改您的应用程序上的HTTP请求,以便在发出请求时提供所述密钥。