这就是问题:
我有这个结构的网站:
php (folder)
css (folder)
js (folder)
index.php
在 index.php 中,我使用include()
php 函数来包含 php 文件夹内的文件,我在 php 文件夹内的其他文件中也这样做。
我在 php 文件夹中有一个包含以下内容的 .htaccess 文件:deny from all
因此,如果我尝试从浏览器访问 php 文件夹中的一个文件,我将收到 403(禁止访问)错误(这很好)
问题是我需要从 js 文件(在 js 文件夹中)发出 Ajax 请求,当我想这样做时,我得到相同的 403 错误。我试图放入.htaccess:
<Files saveComment.php>
allow from all
</Files>
现在它可以工作了,但是任何人都可以从浏览器访问文件并弄乱我的数据库(文件在数据库中保存“评论”)
有什么帮助吗?谢谢!