我一直在思考如何使用php非常安全地编辑css文件,因为我们知道css文件很容易访问,任何人都可以使用file_get_contents获取数据。
我的问题是,是否有人可以使用file_get_contents编辑css文件?
使用此代码编辑css文件时使用是否安全?
$filename = "stylesheets/".$_POST['filename'];
$code = $_POST['code'];
if( file_exists($filename) ){
file_put_contents( $filename, stripslashes($code) );
echo 1;
}
我只是好奇它我使用的是一种非常不安全的方式,任何人都可以访问我的css文件并进行更改甚至可以破坏我的所有样式。我正在寻找编辑css文件的最佳和最安全的方法。
请告诉我这是否可能重复或不是一个好问题,所以我可以自己关闭,而不是通过投票。
谢谢。
答案 0 :(得分:1)
这个问题确实没有多大意义,但是;怎么会有人能够编辑文件?他们需要访问您的服务器。如果他们使用了脚本,则必须在您的服务器上。我不能只是在我的PC或其他东西上创建一个随机脚本并编辑文件,它必须能直接访问文件系统,即便如此 - 用户PHP正在运行,因为需要具有写访问权限最重要的文件。
您有特定的安全问题吗?你正在做什么似乎没有问题。