1

我正在将我的站点从其本地主机位置迁移到服务器。在我的服务器根目录中,我想要一个映射到主域的 public_html 文件夹,以及一个包含我的资源(模型、库、模板、php 工具等)的私有文件夹。目前,虽然我在公共文件夹中有一些 javascript 文件,它们对我想保留在私有目录中的 php 文件进行 ajax 调用。我知道,由于 ajax 调用将来自客户端浏览器,因此我无法引用私有文件夹。

所以这是我的两个想法:

  1. 将 php 文件移动到公共目录。(不完全确定安全风险,但他们所做的只是调用我的数据库,我对其输入进行了清理)。

  2. 让 ajax 在公共目录中调用一个 php 文件,该文件包含我要调用的私有 php 文件的服务器端。

选项 2 真的是防止访问公共目录之外的私人文件的解决方案吗?如果没有,如果我需要将名为 php 的 ajax 文件移动到公共目录,我应该记住哪些安全问题?

4

1 回答 1

2

您所描述的选项 2 通常称为“网关”,它用于在客户端和安全服务器文件之间提供受控的数据流。选项 2 是一个有效的解决方案。

编辑:

虽然此方法将阻止其他文件直接访问,但公共文件或它包含的文件的功能仍需要验证发送给它的数据,以防止被操纵的数据利用系统中的漏洞。

于 2012-09-28T21:21:29.023 回答