Php 与使用URL参数检索记录详细信息相关的安全性
我有一个脚本,它根据URL中指定为参数的两个值(其中两个)获取记录。在这种情况下,我需要将文件公开,并且假设如果个人拥有正确的值对组合(其中x=1&&y=2),他们就有权访问记录 我们这里谈论的不是银行业或国家安全,而是一些隐私问题 我特别关心的是这些页面被爬行器索引并变得可搜索,以及代理服务器关注Http流量和一个人浏览某人的历史。我正在使用meta标记来限制这一点,但我担心这些标记会被一些spider忽略 您对这种方法的安全性有何看法 有什么东西我错过了,应该吓唬我吗 有没有简单的技术来限制这种方法的安全性问题 其中一个想法是使用if语句来限制从创建开始的六个小时内对记录的访问Php 与使用URL参数检索记录详细信息相关的安全性,php,mysql,http,Php,Mysql,Http,我有一个脚本,它根据URL中指定为参数的两个值(其中两个)获取记录。在这种情况下,我需要将文件公开,并且假设如果个人拥有正确的值对组合(其中x=1&&y=2),他们就有权访问记录 我们这里谈论的不是银行业或国家安全,而是一些隐私问题 我特别关心的是这些页面被爬行器索引并变得可搜索,以及代理服务器关注Http流量和一个人浏览某人的历史。我正在使用meta标记来限制这一点,但我担心这些标记会被一些spider忽略 您对这种方法的安全性有何看法 有什么东西我错过了,应该吓唬我吗 有没有简单的技术来限制
谢谢我不知道这是否有用。这只是一个简单的建议
$x = htmlspecialchars($_REQUEST["x"]);
$y = htmlspecialchars($_REQUEST["y"]);
$x = preg_replace("/[^0-9]/","", $x);
$y = preg_replace("/[^0-9]/","", $y);
if ( empty( $y ) ) {
$domain = $_SERVER["HTTP_HOST"];
$domain_redirect = "http://".$domain."/index.php";
header("Location: $domain_redirect");
die;
}
$SQL = "SELECT * FROM table WHERE y = '$y' && x = '$x'";
$result = mysql_query( $SQL );
while( $row = mysql_fetch_array( $result ) ) {
$some_id = $row["some_id"];
}
if ( empty ( $some_id ) ){
$domain = $_SERVER["HTTP_HOST"];
$domain_redirect = "http://".$domain."/index.php";
header("Location: $domain_redirect");
die;
}
如果是医疗或个人身份信息,你可能最好还是将其锁定。你认为最有效的锁定方法是什么?用户名/密码身份验证实际上不是一个选项。有时间限制吗?与健康、财务或私人沟通无关。。。就在那个“谁在乎但仍然不应该公开”的领域。?