Buenas!
Me gustaria saber que es lo mas importante a tener en cuenta para archivos del lado de servidor PHP que sean
especialmente sensibles, como por
ejemplo, archivos que
SOLO el administrador o el webmaster puedan ejecutar.
Es decir, si yo en uno de esos archivos que solo y solo el webmaster quiero que use, puedo hacer algo como :
Código PHP:
Ver originalif( $_SESSION["ID"] != 333 ){ // 333 id == ejemplo del id usuario admin
return;
}
<!-- script -->
Pero me temo que esto no tiene nada de seguro (o a mi parecer), por ejemplo, que pasa si alguien ve de alguna forma el archivo aunque no pueda ejecutarlo? es decir, saber que id de usuario es el webmaster es una información potencialmente valiosa ¿que precauciones tomar?