现在要尝试使用安全登录的形式,连接到数据库的 php 文件将存储在 web 根目录 public_html 之上,因此它们不能被公开访问。
我的第一个问题是人们说你不能用 Javascript 调用这个 php 文件。
这是有道理的,因为 Javascript 在客户端运行并且可以公开信息,但这让我对如何安全地调用这个 php 文件感到有些困惑。
我是否应该在 web 根目录下有另一个 php 文件来调用 web 根目录上方的内容敏感文件?
这是否可以通过“../../some-folder-above-web-root/some-php-above-web-root.php”来实现,如果是这样,这是否会暴露 php 文件的位置在网络根目录?或者它的位置不重要,因为人们无法访问它(..黑客)。
总而言之,我真的只是想知道如何正确且安全地与 Web 根目录上方的脚本进行通信。