現在嘗試使用安全登錄形式,並且連接到數據庫的php文件將存儲在web根目錄public_html之上,因此它們不能公開訪問。對於安全登錄的高級Web根訪問感到困惑
我的第一個問題是,人們說你不能用Javascript調用這個php文件。
這是有道理的,因爲JavaScript運行客戶端,可能會公開信息,但這使我有點困惑如何安全地調用此PHP文件。
我應該在web根目錄下面有另一個php文件,它調用Web根目錄上的內容敏感目錄嗎?
這是通過「../../some-folder-above-web-root/some-php-above-web-root.php」來實現的,如果是的話,那不是透露給php文件在web根目錄中的位置?或者不是位置問題,因爲人們無法訪問它(..黑客)。
總而言之,我真的只想知道如何正確和安全地與web根目錄之間的腳本進行通信。
我知道這是前段時間回答,但如果您可以提供您找到的某些來源,我很樂意。我一直在研究你說的很多,但很難。或者可能重申一些你說的話? –
從學習Zend Framework 2開始,它使用了上面提到的所有概念。學習ZF2的好消息:http://akrabat.com/和http://samsonasik.wordpress.com/ –