允许公众只能访问一个PHP脚本，并拒绝其余

Question

这就是问题所在：

我有这样的网站，这样的结构：

php (folder) 
css (folder) 
js (folder) 
index.php 

在index.php文件，我用的是include() PHP函数以包含php文件夹内的文件，并且我在php文件夹内的其他文件中也做同样的事情。

我在php文件夹中有一个.htaccess文件，内容为：deny from all，所以如果我尝试从浏览器访问php文件夹中的一个文件，我会得到一个403（Forbidden）错误（这很好）

问题是我需要从js文件（在js文件夹中）发出Ajax请求，并且当我想要这样做时，我得到相同的403错误。我试图把在.htaccess：

<Files saveComment.php> 
    allow from all 
</Files> 

，现在它的工作原理，但任何人都可以用我的数据库访问从浏览器和乱七八糟的文件（文件保存在数据库中的“意见”）

任何帮帮我？谢谢！

Answer 1

随着您的设置，我会建议路由所有请求到您的index.php文件。因此，而不是saveComment.php你会/comments/save这反过来内部执行的saveComment.php

的原因是因为一旦你设置deny使用.htaccess一个目录，然后将应用到所有子目录的内容。