如何安全地使用php编辑css文件?
提问于 2015-05-09 09:46:55
很长时间以来,我一直在思考如何使用php非常安全地编辑css文件,因为我们知道css文件很容易访问,而且任何人都可以使用file_get_contents获取数据。
我的问题是,有人可以使用file_get_contents编辑css文件吗?
或者在使用此代码编辑css文件时使用它安全吗?
$filename = "stylesheets/".$_POST['filename'];
$code = $_POST['code'];
if( file_exists($filename) ){
file_put_contents( $filename, stripslashes($code) );
echo 1;
}我只是好奇,我正在使用一种非常不安全的方式,任何人都可以访问我的css文件,甚至可以破坏我的所有样式。我寻找最好和安全的方式来编辑css文件。
请让我知道这是一个可能的重复或不是一个很好的问题,所以我可以结束我自己,而不是通过投票。
谢谢。
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-05-09 10:02:37
这个问题并没有多大意义,但是,怎么会有人能够编辑文件呢?他们需要访问你的服务器。如果他们使用脚本,它必须在你的服务器上。我不能只是让一个随机脚本在我的电脑上运行和编辑一个文件,它必须有对文件系统的直接访问,即使这样-用户PHP正在运行,因为它需要对文件的写入访问。
你有什么特别的安全顾虑吗?你在做什么似乎没什么问题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/30143174
复制相关文章
腾讯云开发者
