繁体 English 中英

将某些php文件限制为仅能够访问特定变量

[英]Restricting certain php files to just being able to access specific variables

原文 2013-08-28 18:51:03 6 1 php/ security/ web-applications

在我的webapp中，我允许企业客户完全自定义其wepage中的一种。 但是这些网页仍然是我的Web应用程序的一部分，并托管在我的服务器上。

我的客户应该能够使用CSS，HTML和Javascript完全设计他们的网页。 而且我也想让他们访问特定的动态变量。 我有3个不同的选项可让他们访问这些变量：

实际上，我认为第三个选择是最好的，因为PHP作为模板引擎已经可以很好地工作了。 但是，如果我让他们上载任何类型的php fil，我的客户也可以调用函数并触发数据库查询，因为他们的代码具有权限限制。

无论如何，有没有使用php文件的方法，但是只允许该php文件访问一定数量的预定义变量？ 尤其是在未经许可的情况下，无法执行数据库查询，读取全局变量，将内容保存到服务器或任何其他可能导致安全问题的操作。

模板引擎是必经之路。 保护PHP相当困难，即使不是不可能的。 我不知道您的情况或您的客户，但是根据我的经验，他们滥用这种机会的程度远远超过了利用机会的机会。 如果他们没有数据库访问权限，那就更是如此，因为那是拥有PHP的唯一真实原因。

[英]restricting access to specific users in php error

[英]Restricting access if not coming from certain referer(s) PHP

[英]Restricting access to specific pages

[英]Restricting the access to specific pages

[英]Restricting access to php file

[英]Restricting IFRAME access in PHP

[英]Not being able to access global array from in php

[英]PHP Restricting Access to web pages

[英]PHP: Restricting access to the final page

[英]Restricting direct access to php file

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在php错误中限制对特定用户的访问如果不是来自某些引用PHP，则限制访问限制对特定页面的访问限制对特定页面的访问限制对php文件的访问在PHP中限制IFRAME访问无法从PHP访问全局数组 PHP限制对网页的访问 PHP：限制对最终页面的访问限制直接访问php文件

相关标签