如何保护PHP脚本?
我有一个PHP脚本。在这个脚本中,我将连接到一个FTP服务器,并显示一个文件。保护此脚本的最佳方法是什么,这样在1小时内只能登录5次或类似的情况 我的剧本:如何保护PHP脚本?,php,security,ftp,Php,Security,Ftp,我有一个PHP脚本。在这个脚本中,我将连接到一个FTP服务器,并显示一个文件。保护此脚本的最佳方法是什么,这样在1小时内只能登录5次或类似的情况 我的剧本: <?php session_start(); $_SESSION["ftp_user"] = $_POST["user"]; $_SESSION["ftp_pass"] = $_POST["pass"]; $ftp_pass = $_POST["pass"]; $ftp_server = "ftp.guusvanwalsti
<?php
session_start();
$_SESSION["ftp_user"] = $_POST["user"];
$_SESSION["ftp_pass"] = $_POST["pass"];
$ftp_pass = $_POST["pass"];
$ftp_server = "ftp.guusvanwalstijn.nl";
function test()
{
echo "Do whatever i want";
}
// Verbinding maken
$conn_id = ftp_connect($ftp_server) or die("Couldn't connect to $ftp_server");
// Error die je krijgt als je het wachtwoord verkeerd hebt ingetypt
function error_while_connecting() {
echo "Error while connecting to the server";
echo "<br />Probably the password is wrong or the server is offline";
}
// Inloggen met de gegeven inloggegevens
if (@ftp_login($conn_id, $ftp_user, $ftp_pass)) {
test();
} else {
error_while_connecting();
print("<br />Debug: " . $_POST["pass"] . "<br />");
print("<br />Debug: " . $_POST["user"] . "<br />");
}
ftp_close($conn_id);
?>
您可以向数据库中添加日志表(时间戳)或将其存储在文件中。从中取出最后5条记录,并检查最旧的记录是否超过1小时。如果是,则可以允许连接到数据库。如果没有,则拒绝,因为已达到限制。您还可以定期清除此文件/db表的内容,以避免增长过多。是否要保护此脚本或ftp服务器?不知道,我只是想保护它,是否需要为此进行mysql登录?保护它?来自什么?这是ftp服务器的客户端。我不明白。我在努力让你不能在一个小时内登录100次,更像是这样。但你可能想在你的问题中加入这一澄清。不是每个人在阅读问题时都会阅读所有的评论。