0
这就是问题所在:允许公众只能访问一个PHP脚本,并拒绝其余
我有这样的网站,这样的结构:
php (folder)
css (folder)
js (folder)
index.php
在index.php文件,我用的是include()
PHP函数以包含php文件夹内的文件,并且我在php文件夹内的其他文件中也做同样的事情。
我在php文件夹中有一个.htaccess文件,内容为:deny from all
,所以如果我尝试从浏览器访问php文件夹中的一个文件,我会得到一个403(Forbidden)错误(这很好)
问题是我需要从js文件(在js文件夹中)发出Ajax请求,并且当我想要这样做时,我得到相同的403错误。我试图把在.htaccess:
<Files saveComment.php>
allow from all
</Files>
,现在它的工作原理,但任何人都可以用我的数据库访问从浏览器和乱七八糟的文件(文件保存在数据库中的“意见”)
任何帮帮我?谢谢!
我不认为它会保护数据库。 – user1759572
对不起,我错过了那部分。我不太确定,我明白你的意思。 – Samer
感觉他想要保护他的代码,那些坏人不会将不好的东西发给他的软件(现在他用htaccess来做这件事)。 – user1759572