保护我的PHP页面免受未经授权的查询
我有一个简单的PHP脚本,它接受一个查询并将其输入数据库。服务器安装在Amazon的虚拟机上。查询如下:保护我的PHP页面免受未经授权的查询,php,mysql,authentication,encryption,Php,Mysql,Authentication,Encryption,我有一个简单的PHP脚本,它接受一个查询并将其输入数据库。服务器安装在Amazon的虚拟机上。查询如下: http://website.se/file.php?unit1&This+is+a+text 我想阻止任何人把东西输入数据库,我想做的不仅仅是对URL保密 对我应该做什么有什么建议吗?加密?在这种情况下,安全性并不是最重要的,我更喜欢一个简单的解决方案。不相信url的保密性是正确的选择。 如果您希望它简单,请使用.htaccess。如果你想让它正确,请使用登录系统。 或者只是考虑
http://website.se/file.php?unit1&This+is+a+text
对我应该做什么有什么建议吗?加密?在这种情况下,安全性并不是最重要的,我更喜欢一个简单的解决方案。不相信url的保密性是正确的选择。 如果您希望它简单,请使用.htaccess。如果你想让它正确,请使用登录系统。 或者只是考虑安装PHPMyAdmin,它可能满足你的需要。
记住:除非使用SSL,否则请考虑脚本易受攻击。< /P>一个带有Session HTTAccess的登录系统?我不会允许从查询字符串执行查询,尽管我是个人。然后首先定义允许的访问规则是什么。我可以在没有“正式生成”SSL证书的情况下在Linux中使用SSL吗?这是个好主意吗?您可以创建自己的ssl证书。这会在第一次访问时产生警告,吓唬任何访问者,但我想这不是问题,连接是加密的。吓人的消息确实不是问题,因为该网站不面向公众。没有安全SSL连接的htaccess真的是个坏主意吗?取决于您的需求。如果你在跟踪你借给别人的书,那没关系。如果你一直在跟踪你租的豪华轿车,你可能想把额外的钱投资于ssl。