0

这就是问题:

我有这个结构的网站:

php (folder)
css (folder)
js (folder)
index.php

在 index.php 中,我使用include()php 函数来包含 php 文件夹内的文件,我在 php 文件夹内的其他文件中也这样做。

我在 php 文件夹中有一个包含以下内容的 .htaccess 文件:deny from all因此,如果我尝试从浏览器访问 php 文件夹中的一个文件,我将收到 403(禁止访问)错误(这很好)

问题是我需要从 js 文件(在 js 文件夹中)发出 Ajax 请求,当我想这样做时,我得到相同的 403 错误。我试图放入.htaccess:

<Files saveComment.php>
    allow from all
</Files>

现在它可以工作了,但是任何人都可以从浏览器访问文件并弄乱我的数据库(文件在数据库中保存“评论”)

有什么帮助吗?谢谢!

4

1 回答 1

0

通过您的设置,我建议将所有请求路由到您的index.php文件。因此,saveComment.php您将拥有/comments/savewhich 反过来在内部执行saveComment.php

这样做的原因是,一旦您将 a 设置deny为目录 using .htaccess,那么它将适用于所有子目录。

于 2013-07-31T20:20:48.350 回答