Wie kann ich den Zugriff auf die Skripte meiner Website für andere einschränken?

Ich habe ein Skript, das einen Avatar generiert. Hier ist meine Struktur:Wie kann ich den Zugriff auf die Skripte meiner Website für andere einschränken?

-folder1 
    -scripts 
     -MakeAvatar.php 
    -img 
     -avatar

Ich benutze es auf anderen Seiten wie folgt aus:

$name = 'anything'; 
$hash = md5($name); 
$input = "http://localhost/folder1/scripts/MakeAvatar.php?hash=$hash"; 
$output = "../../folder1/img/avatar/".$name.".jpg"; 
file_put_contents($output, file_get_contents($input));

Wie Sie sehen, jeder kann dieses Skript zugreifen und einen Avatar machen:

http://localhost/folder1/scripts/MakeAvatar.php?hash=$hash

Wie kann ich dieses Skript nur für meine eigene Website verwenden und anderen verbieten, es zu benutzen?

Quelle

2016-04-25 stack

Platzieren Sie die Skripts außerhalb des Webstammverzeichnisses.

Dies bedeutet, dass www.site.com in die index.php wechselt, aber Sie können nicht über einen Browser zu den Skripts navigieren. Sie können jedoch, indem Sie: ../scripts/MakeAvatar.php (aus index.php).

Quelle

2016-04-25 17:23:37 amflare

@stack Das ist eigentlich ein Industriestandard. Wenn Sie jemals in MVCs oder Frameworks kommen, werden Sie sehen, dass wir dazu tendieren, möglichst viel von der Seite des Benutzers zu isolieren. Um deine Frage zu beantworten, nein. Selbst wenn jemand sehen könnte, wie Sie das Skript aufgerufen haben (was nicht möglich ist), es sei denn, sie haben Zugriff auf den Server (was nicht der Fall ist), können sie das Skript nicht sehen. – amflare

Wie kann ich den Zugriff auf die Skripte meiner Website für andere einschränken?

Antwort

Verwandte Themen