0
這就是問題所在:允許公衆只能訪問一個PHP腳本,並拒絕其餘
我有這樣的網站,這樣的結構:
php (folder)
css (folder)
js (folder)
index.php
在index.php文件,我用的是include()
PHP函數以包含php文件夾內的文件,並且我在php文件夾內的其他文件中也做同樣的事情。
我在php文件夾中有一個.htaccess文件,內容爲:deny from all
,所以如果我嘗試從瀏覽器訪問php文件夾中的一個文件,我會得到一個403(Forbidden)錯誤(這很好)
問題是我需要從js文件(在js文件夾中)發出Ajax請求,並且當我想要這樣做時,我得到相同的403錯誤。我試圖把在.htaccess:
<Files saveComment.php>
allow from all
</Files>
,現在它的工作原理,但任何人都可以用我的數據庫訪問從瀏覽器和亂七八糟的文件(文件保存在數據庫中的「意見」)
任何幫幫我?謝謝!
我不認爲它會保護數據庫。 – user1759572
對不起,我錯過了那部分。我不太確定,我明白你的意思。 – Samer
感覺他想要保護他的代碼,那些壞人不會將不好的東西發給他的軟件(現在他用htaccess來做這件事)。 – user1759572