长期以来,我一直在思考如何使用 php 非常安全可靠地编辑 css 文件,因为我们知道 css 文件很容易访问,任何人都可以使用 file_get_contents
获取数据。
我的问题是任何人都可以使用 file_get_contents
编辑 css 文件吗?
或者在使用此代码编辑 css 文件时使用是否安全?
$filename = "stylesheets/".$_POST['filename'];
$code = $_POST['code'];
if( file_exists($filename) ){
file_put_contents( $filename, stripslashes($code) );
echo 1;
}
我只是好奇,我使用的是一种非常不安全的方式,任何人都可以访问我的 css 文件并进行更改,甚至可以破坏我所有的样式。我正在寻找编辑 css 文件的最佳和安全方式。
请让我知道它是否可能重复或不是一个好问题,这样我就可以自己关闭它而不是通过否决票。
谢谢。
最佳答案
这个问题其实没什么意义,但是;任何人如何能够编辑该文件?他们需要访问您的服务器。如果他们使用脚本,它必须在您的服务器上。我不能只是让一个随机脚本在我的 PC 或其他东西上运行它并编辑一个文件,它必须直接访问文件系统,即使那样 - 用户 PHP 正在运行,因为需要具有写入权限上面的文件。
您是否有特定的安全问题?你所做的似乎没有问题。
关于php - 如何安全地使用 php 编辑 css 文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30143174/