安全保存php变量_Php_Forms_Variables

安全保存php变量

php forms variables

安全保存php变量,php,forms,variables,Php,Forms,Variables,嗨，我需要安全的php值到一些文件没有数据库。我有一个简单的表格： index.php <form action="settings.php" method="post"> <input type="text" name="width" value=""> <input type="submit"> </form> 及 settings.php <?php $width = $_POST["width"]; $fp = FOpen

嗨，我需要安全的php值到一些文件没有数据库。我有一个简单的表格：

index.php

<form action="settings.php" method="post">
<input type="text" name="width" value="">
<input type="submit">
</form>

及

settings.php

<?php 

$width = $_POST["width"];

$fp = FOpen("file.txt", "w+");
$fp3 = "$width"; 

FPutS($fp, $fp3); 
FClose($fp); 

header("location: index.php"); 
?>

我需要保护我的file.txt，因为如果有人知道这一点，他可以从其他服务器修改我的file.txt

感谢您的帮助

好的，首先，没有人可以修改您的文本文件…您要做的是创建一个.htaccess文件并将其放在file.txt目录中

转到记事本并键入此内容

//Rewrite to www
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^google.com[nc]
RewriteRule ^(.*)$ http://www.google.com/$1 [r=301,nc]

转到保存并键入名称，但只键入.htaccess，然后将其放入文本文件的目录中。

如果可以，请将文件放在web根目录之外。这是你能做的最安全的事情。你怎么认为有人可以“从另一台服务器修改我的file.txt”？如果有人可以“从另一台服务器”修改它，他们可以打开你的PHP文件并破坏任何东西。@CaptainPayalysis，这是一个web表单，任何投递到该表单的人都将自动写入该文件，前提是该表单未通过身份验证进行保护。@Alfo这是真的，但它不需要另一台服务器，向数据库中添加内容也是真的。OP暗示他的代码中有某种特殊的东西使得它很容易被另一台服务器修改。如果我们要告诉他如何阻止这件事，我们需要知道他希望发生什么。我同意他的代码是如此不安全，这是他最小的问题，但这就是他所问的！的确，没有人可以直接修改来自另一台服务器的文本文件，但是任何有权访问表单的人都可以，只需提交表单（调用PHP脚本编写表单输入。您可以“隐藏”它来自搜索引擎，带有适当的元标记，或者添加一些。我不会假设没有人会找到这个web表单。这与Moussa的答案相结合将保证它的安全。