几个星期前,我想创建一个应用程序,因为我现在提出了一个好主意,首先我想在网页上实现它,并且有几种方法可以很好地创建网页。
第一种可能的方法是在本地创建它并设置服务器。然后你就可以在那里安装PHP等...你可以在脱机时基本开发它。
第二种方法是找到一个好的托管并开始在托管上创建网页,通常所有托管服务都有php mysql和所有这些东西预装,所以你可以在第二个开始
我不希望任何人在我发布之前看到我做的事情,我也没有人能够看到它并且可能会偷窃或创造与我正在做的事情
创建网页的第一种方式可能更安全,因为你不与其他任何人分享所有的源代码,但是,如果我想使用Hosting的方式,我怎样才能确保没有人可以闯入?更确切地说:
我写了每个php文件的开头,如果!isset($ _ SESSION [' user'])不存在那么头(location:index.php),现在你可能问我为什么?因为我创建了一个登录表单,你必须登录,现在注册不起作用所以我只是在数据库中创建了一个帐户,这样安全吗?我的目标是没有人可以访问我写的phpfiles而没有登录,甚至认为他们在托管,没有记录你不能打开它们,只有index.php包含类似的东西:你好,请登录继续,这样安全吗?是不是很安全,所以我可以在那个php页面上写我的卡片cerdentials?有人只是模拟一个SESSION而没有真正登录?并打开那些网页甚至认为如果没有设置会话名称有条件然后重定向index.php?谢谢,有什么风险? 我应该换到本地开发吗?
答案 0 :(得分:1)
你应该在本地开发它,而不是为了获得一个你显然不希望任何人看到的在线页面。
了解本地Web开发比在线页面实施严格的安全措施要容易得多。
我个人推荐MAMP。
答案 1 :(得分:0)
在主机上开发软件可能会有所帮助,让您省去如何自行创建主机的麻烦。
大多数主机都使用Apache作为Web服务器,因此我建议只在Apache的.htaccess文件中添加一些指令。
最简单的是添加拒绝规则并按IP阻止:
deny from all
allow from 123.123.123.123
另一种选择是要求登录。这是一篇关于这样做的文章:what is the right path to refer a jar file in jpa persistence.xml in a web app?
如果您的主机有cPanel,而且有很多人这样做,那么从cPanel内部添加密码保护是微不足道的。
这些都不会影响您的编码,或者需要您可能犯错误的任何内容。将该权限放在文档根目录中应该很简单,只需在准备启动时删除行即可。
答案 2 :(得分:0)
如果我理解正确,您的魔杖是为您的网站创建"维护模式" ?
如果是这样,您可以创建一个config.ini文件,如:
maintenance_mode=true ;Use true or false here
maintenance_access_ip="your_ip_here" ;Use your external ip. Example: "192.168.0.1"
并将以下代码放在脚本的顶部:
$configs = parse_ini_file('path/to/config.ini');
if(
$configs['maintenance_mode']
&& $_SERVER['REMOTE_ADDR'] != $configs['maintenance_access_ip']
){
//Redirect your user to a page informing your user that your service is down
header('Location: maintenance.php');
die();
}
答案 3 :(得分:0)
您需要使用您的IP地址验证您的索引页面。请按照以下代码进行此操作
unsigned long long其他明智的做法是这样的。将下面的代码放在索引页面的顶部
if($_SERVER['REMOTE_ADDR']=="YOUR IP ADDRESS")
{
//Your Index Page Code
}else
{
echo "Not Accessable";
}