我有一个更新数据库的PHP脚本。我想确保没有其他人可以远程调用我的脚本并执行它。
我尝试了这段代码,但是没有用,因为我使用https连接,所以引用始终为空。
if (strpos($_SERVER['HTTPS_REFERER'], 'linkedfilm.com') == false)
{
exit();
}
该服务器是Apache服务器。
谢谢。
答案 0 :(得分:3)
你好Daina Hodges,
您有几种方法可以保护此.php脚本。
答案 1 :(得分:1)
您可以使用.htaccess并将脚本放置在受密码保护的目录中。
或者您可以在站点上使用某种登录和身份验证例程,以便您可以登录和访问该脚本。
或者您可以在调用脚本时传递“秘密”密钥,既快捷又肮脏
if( $_GET['secret'] != "mysecret" ) exit();