我有一个名为admin.php的php文件。它只能由X访问。但当我写像localhost/full/admin.php这样的url时,它可以被查看。这意味着如果有人知道这个url,他可以访问它。我如何为这个文件提供安全性,这样它就会被访问。我只是使用mysql,并使用localhost 运行它
您应该查看用户&php为您提供的会话管理。看看这里。您可以定义用户及其密码,并对其进行身份验证。这是最简单的方法。祝好运
ACL从长远来看将更有益。
你可以使用类似的东西:
if(strpos($_SERVER['HTTP_REFERER'], "https://mysite/a-page-that-sent-u-here") == true)
然后只允许从引用者页面访问。
或者在一个页面上设置会话,甚至只允许从您的IP:进行会话
$_SERVER['REMOTE_ADDR']
有很多方法