簡體 English 中英

將某些php文件限制為僅能夠訪問特定變量

[英]Restricting certain php files to just being able to access specific variables

原文 2013-08-28 18:51:03 8 1 php/ security/ web-applications

在我的webapp中，我允許企業客戶完全自定義其wepage中的一種。 但是這些網頁仍然是我的Web應用程序的一部分，並托管在我的服務器上。

我的客戶應該能夠使用CSS，HTML和Javascript完全設計他們的網頁。 而且我也想讓他們訪問特定的動態變量。 我有3個不同的選項可讓他們訪問這些變量：

實際上，我認為第三個選擇是最好的，因為PHP作為模板引擎已經可以很好地工作了。 但是，如果我讓他們上載任何類型的php fil，我的客戶也可以調用函數並觸發數據庫查詢，因為他們的代碼具有權限限制。

無論如何，有沒有使用php文件的方法，但是只允許該php文件訪問一定數量的預定義變量？ 尤其是在未經許可的情況下，無法執行數據庫查詢，讀取全局變量，將內容保存到服務器或任何其他可能導致安全問題的操作。

模板引擎是必經之路。 保護PHP相當困難，即使不是不可能的。 我不知道您的情況或您的客戶，但是根據我的經驗，他們濫用這種機會的程度遠遠超過了利用機會的機會。 如果他們沒有數據庫訪問權限，那就更是如此，因為那是擁有PHP的唯一真實原因。

[英]restricting access to specific users in php error

[英]Restricting access if not coming from certain referer(s) PHP

[英]Restricting access to specific pages

[英]Restricting the access to specific pages

[英]Restricting access to php file

[英]Restricting IFRAME access in PHP

[英]Not being able to access global array from in php

[英]PHP Restricting Access to web pages

[英]PHP: Restricting access to the final page

[英]Restricting direct access to php file

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在php錯誤中限制對特定用戶的訪問如果不是來自某些引用PHP，則限制訪問限制對特定頁面的訪問限制對特定頁面的訪問限制對php文件的訪問在PHP中限制IFRAME訪問無法從PHP訪問全局數組 PHP限制對網頁的訪問 PHP：限制對最終頁面的訪問限制直接訪問php文件

相關標簽