只允许公共访问一个php脚本,并拒绝其余脚本
这就是问题所在: 我有一个这样结构的网站:只允许公共访问一个php脚本,并拒绝其余脚本,php,ajax,http-status-code-403,Php,Ajax,Http Status Code 403,这就是问题所在: 我有一个这样结构的网站: php (folder) css (folder) js (folder) index.php 在index.php中,我使用include() 我在php文件夹中有一个.htaccess文件,其中包含以下内容:deny from all,因此如果我尝试从浏览器访问php文件夹中的一个文件,我将得到一个403(禁止)错误(这很好) 问题是我需要从一个js文件(在js文件夹中)发出一个Ajax请求,当我想这样做时,我会得到相同的403错误。我试图输入。
php (folder)
css (folder)
js (folder)
index.php
在index.php中,我使用include()
我在php文件夹中有一个.htaccess文件,其中包含以下内容:deny from all
,因此如果我尝试从浏览器访问php文件夹中的一个文件,我将得到一个403(禁止)错误(这很好)
问题是我需要从一个js文件(在js文件夹中)发出一个Ajax请求,当我想这样做时,我会得到相同的403错误。我试图输入。htaccess:
<Files saveComment.php>
allow from all
</Files>
通融
现在它可以工作了,但是任何人都可以从浏览器访问该文件并弄乱我的数据库(该文件将“注释”保存在数据库中)
有什么帮助吗?谢谢 对于您的设置,我建议将所有请求路由到您的index.php
文件。因此,您将使用/comments/save
而不是saveComment.php
,后者反过来在内部执行saveComment.php
原因是,一旦您使用.htaccess
对目录设置了拒绝
,那么它将应用于所有子目录。我认为它不会保护数据库。抱歉,我错过了这一部分。我不太确定我是否理解你的意思。感觉他想保护他的代码,让坏人不会把坏东西发布到他的软件中(现在他用htaccess来做)。哦,我明白了,那么是的,你需要对脚本本身进行安全检查,以确保传入的数据是有效的。@Samer你说:“您需要在脚本本身中进行安全检查,以确保传入的数据有效。”。我怎么做?谢谢