我正在将我的站点从其本地主机位置迁移到服务器。在我的服务器根目录中,我想要一个映射到主域的 public_html 文件夹,以及一个包含我的资源(模型、库、模板、php 工具等)的私有文件夹。目前,虽然我在公共文件夹中有一些 javascript 文件,它们对我想保留在私有目录中的 php 文件进行 ajax 调用。我知道,由于 ajax 调用将来自客户端浏览器,因此我无法引用私有文件夹。
所以这是我的两个想法:
将 php 文件移动到公共目录。(不完全确定安全风险,但他们所做的只是调用我的数据库,我对其输入进行了清理)。
让 ajax 在公共目录中调用一个 php 文件,该文件包含我要调用的私有 php 文件的服务器端。
选项 2 真的是防止访问公共目录之外的私人文件的解决方案吗?如果没有,如果我需要将名为 php 的 ajax 文件移动到公共目录,我应该记住哪些安全问题?