我创建了一个链接到我的数据库的页面,因此我可以轻松地操作它 那么,我应该把这个页面放在public_html目录上还是有一些安全的目录?
答案 0 :(得分:1)
没有任何"安全目录"在您的Web服务器上只能由您从浏览器访问,您必须创建一个用户/登录系统来访问您创建的管理页面。
有很多方法可以做到,最简单但安全性较低的是创建2个文件:
的index.php
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
<title>Sign in page</title>
</head>
<body>
<form action="validate_login.php" method="POST" name="loginform" novalidate>
<input type="text" name="users_email" placeholder="Username">
<input type="password" name="users_pass" placeholder="Password">
<input type="submit" value="Submit">
</form>
</body>
</html>
validate_login.php
<?php
// Get Username/Password submitted information
$email = $_POST["users_email"];
$pass = $_POST["users_pass"];
?>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
<title>Admin page</title>
</head>
<body>
<?php
if($email==USERNAME && $pass==PASSWORD) {
echo 'OK you are logged in';
//YOUR CONTENT HERE ....
} else {
echo '<a href="index.php"><p>Sorry, invalide username/password. Please try again.</p></a>';
};
?>
</body>
</html>
使用您的用户名和密码更改USERNAME和PASSWORD。
希望能提供帮助。 :)