Escribí un código que usa información de la base de datos para cambiar el contenido de varios archivos y luego escribir algo en la base de datos.
Este código está completamente escrito en php y se ejecuta cuando llamo a una URL específica (htaccess protected).
¿Hay algún problema de seguridad que esto pueda traer consigo?
Probablemente las funciones php relevantes que utilizo:
mysqli_connect($servername, $username, $password, $dbname);
file_get_contents($url);
file_put_contents($url);
Esas son las funciones que podría imaginar como "inseguras".
¡Todos los archivos están en un servidor!
¿Algún consejo para hacerlo más seguro?
EDITAR: intentar dar información importante: tengo un servidor virtual con varios dominios. En uno de los dominios hay carpetas con varios archivos, que son creados por un software. Esos son diferentes archivos xml y un archivo html. Necesito agregar codenippets a todos los archivos html.
Por alguna otra razón, tengo la ruta de archivo almacenada en una base de datos. Mi archivo (php completo) tiene una función a la que se llama cuando abro la URL donde se encuentra mi archivo y utiliza las funciones mencionadas anteriormente para cambiar los archivos html. No hay nada que los usuarios puedan agregar ni nada. Mi archivo solo se activa - > ejecuta - > cambia los archivos / db y me devuelve cierta información como html, independientemente de si los cambios tuvieron éxito o no.
Así que mi "procedimiento de trabajo" completo es así: crear el html + xml con mi software subir esos en ftp poner algo de información en la base de datos llame a la url al archivo php para editar mi (s) archivo (s) html de la forma que desee.
Como se mencionó, debo ingresar htacces antes de que pueda activar el archivo php y solo yo y mis colegas conocemos la ruta al archivo php.