我正在考虑创建一个站点,该站点仅通过与 jquery 的 AJAX 连接从 .txt 文件或类似文件加载站点内容。问题是,如果我这样做,人们(我指的是黑客等等)就不能来改变我的 .txt 文件吗?有什么方法可以保护它吗?
问问题
187 次
3 回答
4
问题是,如果我这样做,人们(我的意思是黑客之类的人)就不能来改变我的 .txt 文件吗
除非他们有权访问您的服务器,否则不会。
当然,他们可以从您的服务器读取 .txt 文件,并根据需要处理该内容。但是如果不入侵您的网站,他们就无法让您的网站做其他事情。(在这方面,它是 .txt 文件还是普通的 HTML 文件都没有关系。)
于 2013-01-01T22:40:12.697 回答
1
如果无法访问您的服务器,坏人就无法更改 .txt 文件(顺便说一句,您使用哪种文件类型并不重要)。因此,请确保您的密码等安全,并且您是安全的。
于 2013-01-01T22:41:50.557 回答
0
只要 AJAX 请求有HTTP_X_REQUESTED_WITH它(jQuery ajax 请求有这个),那么您可以使用 PHP 将用户从文件中重定向,如下所示:
<?php
header('Content-type: text/plain');
if(strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) !== 'xmlhttprequest') {
// if not ajax request, then redirect to homepage
header("Location: /");
exit;
}
?>
如果它位于文本文件的顶部,那么它将起作用,但您必须请求带有.php扩展名的文本文件,而不是.txt它仍然是文本文件,因为第一次header()调用将其设置为纯文本。
于 2013-01-01T22:51:00.553 回答