我有一个名为admin.php的php文件。它只能通过X访问。但是当我写了像localhost / full / admin.php这样的url时,它可以被查看。这意味着如果有人知道他可以访问它的url。我可以为这个文件提供安全性因此它会访问。我只是使用mysql并使用localhost
运行它答案 0 :(得分:1)
你应该看一下用户& php为您提供的会话管理。看看它here。您可以定义用户及其密码,并对其进行身份验证。这是最简单的方法。祝你好运
答案 1 :(得分:0)
从长远来看,ACL将更有利。
你可以使用类似的东西:
if(strpos($_SERVER['HTTP_REFERER'], "https://mysite/a-page-that-sent-u-here") == true)
然后只允许从引荐来源页面进行访问。
或者在一个页面上设置会话,甚至只允许从您的IP:
$_SERVER['REMOTE_ADDR']
很多方式