È sicuro mostrare le pagine di amministrazione solo su determinati host?

0

Ho un sito web pubblico senza database (con contenuto statico). Ho una pagina di amministrazione, che consente di modificare il contenuto statico. Voglio usare quella pagina solo quando il sito web è sul mio computer locale ma non quando è caricato sul server di hosting.

È sicuro aggiungere check in pagina di amministrazione per $_SERVER['HTTP_HOST'] o $_SERVER['SERVER_NAME'] per essere uguale a localhost ?

    
posta Somnium 30.07.2016 - 15:28
fonte

1 risposta

3

$_SERVER["HTTP_HOST"] è non sicuro , poiché si basa sulla richiesta HTTP, ovvero può essere manipolata dal client.

Dovresti implementare un sistema di accesso di base per questo (o usare la protezione della cartella di Apache)

    
risposta data 30.07.2016 - 15:51
fonte

Leggi altre domande sui tag