置頂
不同網域同時更新php參數
大家好
小弟有數個網域
其後端皆跑著同樣的參數
但這些參數時常變動
我每次都要手動更新有點麻煩
所以我想要寫一個頁面更新這些參數
然後讓其他domain讀取此頁來更新
因為Include() 也不能跨domain來使用
目前我只想到在每個domain用curl來讀取將其變為php變數
這方法基本上應該可行 但我用來更新的頁面就都是明文了
變數有可能被爬到看光光
所以想問問大家有無更好的做法?
up vote
2
我比較偏好的做法是用個 UUID 來當作密碼,例如我把變數放在 https://example.com/params.php 然後透過 /params.php?api_key=[某UUID] 來取得變數,其他則回傳 403 Forbidden
這樣就可以達到只有知道 api_key 時才能取得變數內容了,同時定期更換新的 api_key 好讓別人不會猜得到,更省成本的方法(不透過 PHP 檢查)的話可以把檔名或是資料夾名稱設定成特定的UUID,也是定期更換。
或是也可以用 TOTP (以時間來變動的密碼)不過這需要花上更多的效能就是了。
或是根據「霸氣翔陽」大大說的,如果你的伺服器都是固定IP的,也可以檢查 $_SERVER['REMOTE_ADDR'] 或是 Apache / nginx 的設定檔裡面直接寫只能由特定IP瀏覽。
會員登入
(先登入會員才能回覆留言喔!)