在我的新脚本中,我正在使用两台服务器..
一个用于数据库和php文件
和一个用户上传的文件,如exe,mp3等。
从第一台服务器上的控制面板,他们可以删除第二台服务器上的文件..
我的问题是:
我正在使用curl来完成这项工作
我正在通过curl发送2个POST信息
1 - 我网站的一些密码 2 - 我想做的工作! ,比如,删除文件,制作新文件夹......
examples for the curl function :
$post = array('password'=>'Mywebsitepassword','command'=>'make new folder');
第二台服务器上的文件示例
if($_POST['password'] and $_POST['password'] == Mywebsitepassword){
it's ok
}
现在密码是'Mywebsitepassword'
任何人都可以知道吗?????
如果有人知道,他将能够删除我的所有第二个服务器内容!!
是任何addone或某种方式来了解它?
可能是firefox的一些addone可以知道它或类似的东西
获得这份工作的最佳方法是什么?
谢谢..答案 0 :(得分:0)
确保通过安全连接(SSL)执行操作。
修改
在Linux上创建自签名证书的教程:http://www.akadia.com/services/ssh_test_certificate.html
Windows上的:http://technet.microsoft.com/en-us/library/cc753127(WS.10).aspx