Ho scritto un codice che utilizza le informazioni dal database per modificare il contenuto di vari file e successivamente scrivere qualcosa nel database.
Questo codice è scritto completamente in php e viene eseguito quando chiamo un URL specifico (protetto da htaccess).
Ci sono problemi di sicurezza che questo potrebbe comportare?
Funzioni php probabilmente rilevanti che uso:
mysqli_connect($servername, $username, $password, $dbname);
file_get_contents($url);
file_put_contents($url);
Queste sono le funzioni che potrei immaginare essere "non sicure".
Tutti i file sono su un server!
Qualche consiglio su come renderlo più sicuro?
EDIT: prova a fornire informazioni importanti: quindi ho un server virtuale con vari domini. Su uno dei domini ci sono cartelle con vari file, che sono creati da un software. Questi sono diversi file xml e un file html. Devo aggiungere codenippet a tutti i file html.
Per altri motivi ho il filepath memorizzato in un database. Il mio file (php completo) ha una funzione che viene chiamata quando apro l'url in cui risiede il mio file e usa le suddette funzioni per cambiare i file html. Non c'è nulla che gli utenti possano aggiungere o altro. Il mio file viene semplicemente attivato - > esegue - > cambia file / db e mi restituisce alcune informazioni come html, indipendentemente dal fatto che le modifiche abbiano avuto esito positivo o meno.
Quindi la mia "procedura di lavoro" completa è così: crea il html + xml con il mio software carica quelli su ftp inserire alcune informazioni nel database chiama l'url al file php per modificare i miei file html nel modo che voglio.
Come già detto, devo inserire htacces prima di poter attivare il file php e solo io e i colleghi conosciamo il percorso del file php.