如何保护PHP文件？_Php_Parameters

如何保护PHP文件？

php parameters

如何保护PHP文件？,php,parameters,Php,Parameters,我已经做了一个PHP代码。（myphp.php）因此，用户需要浏览类似“”的内容才能查看PHP 问题是，这样做安全吗？有人能绕过PHP吗？如果是，如何使其更安全像这样的东西可能有用 //.htaccess <Files *.php> Deny from All </Files> /.htaccess 全盘否定但我希望每个人只有输入正确的参数才能访问它谢谢。根据您的信息的敏感程度，不，这是不安全的如果这只是你写的一首十四行诗，而你不想让别人读，那就足够了。如

我已经做了一个PHP代码。（myphp.php）

因此，用户需要浏览类似“”的内容才能查看PHP

问题是，这样做安全吗？有人能绕过PHP吗？如果是，如何使其更安全

像这样的东西可能有用

//.htaccess
<Files *.php>
Deny from All
</Files>

/.htaccess
全盘否定

但我希望每个人只有输入正确的参数才能访问它

谢谢。

根据您的信息的敏感程度，不，这是不安全的

如果这只是你写的一首十四行诗，而你不想让别人读，那就足够了。如果是你的个人银行账户信息，那么这是可怕的安全

GET参数是URL的一部分，您访问的URL被记录并存储在第三方服务器（如ISP）及其上游提供商上。如果您碰巧在开放的WiFi上访问此URL，则该网络上的任何其他人都将能够看到您正在访问的URL，并将导致您的“机密”URL泄漏。如果您试图通过代理进行访问，您可能会对这些人保护密码，但您只是将该信息泄露给代理

在某种程度上，您可以通过HTTPS浏览您的秘密URL来缓解这种情况，但即使如此，您也可能会在管理员在您的计算机（如雇主的笔记本电脑）上安装了根证书的网络上意外访问该URL，在这种情况下，您的秘密现在已泄露。无论您是否使用SSL/TLS，您通常也无法保护您正在访问的域

正如@chris85在他的评论中提到的，你并没有真正检查这个秘密是否正确。我需要访问您的机密信息的只是参数名，因为您没有检查值是否等于某个值

在您自己的使用过程中，您可能也会遇到可用性问题。如果您需要使用除“secret”代码以外的多个查询参数，您的保护将拒绝您的访问。

如果您检查

secretcode

的值，而不仅仅是设置了它，则可能会更安全-Edit:这可能就是@chris85的意思，它只适合一次性使用，具体取决于您在这里想要做什么。明白了。。可以谢谢@Fred ii-。。该文件将包含“姓名及其年龄”。这不太私人，因为我只是想开始。也许我会使用其他解决方案使它更安全..欢迎。我想知道；您是否也在为此使用数据库？就安全而言，我不认为这有什么问题。但是，如果你想保护一个文件（更好），那么就把它放在公共区域之外，这样更安全。我没有为此使用数据库。：）知道了。非常感谢：D@Fred ii，这就是为什么我还声明将他们的文件放在“公共”之外。谢谢你给我一个很好的解释，先生。你帮了大忙。：）

//.htaccess
<Files *.php>
Deny from All
</Files>