允許公衆只能訪問一個PHP腳本，並拒絕其餘

Question

這就是問題所在：

我有這樣的網站，這樣的結構：

php (folder) 
css (folder) 
js (folder) 
index.php 

在index.php文件，我用的是include() PHP函數以包含php文件夾內的文件，並且我在php文件夾內的其他文件中也做同樣的事情。

我在php文件夾中有一個.htaccess文件，內容爲：deny from all，所以如果我嘗試從瀏覽器訪問php文件夾中的一個文件，我會得到一個403（Forbidden）錯誤（這很好）

問題是我需要從js文件（在js文件夾中）發出Ajax請求，並且當我想要這樣做時，我得到相同的403錯誤。我試圖把在.htaccess：

<Files saveComment.php> 
    allow from all 
</Files> 

，現在它的工作原理，但任何人都可以用我的數據庫訪問從瀏覽器和亂七八糟的文件（文件保存在數據庫中的「意見」）

任何幫幫我？謝謝！

Answer 1

隨着您的設置，我會建議路由所有請求到您的index.php文件。因此，而不是saveComment.php你會/comments/save這反過來內部執行的saveComment.php

的原因是因爲一旦你設置deny使用.htaccess一個目錄，然後將應用到所有子目錄的內容。