2016-10-26 42 views
-2

說我有一個基本的HTML頁面設置簡單的表單。當用戶提交表單時,我想要一個存儲在www文件夾外的php腳本(出於安全原因),但在同一臺服務器上,然後驗證表單的所有字段都沒有留空。這些數據然後可以發送到服務器以存儲在數據庫中。如何從同一個Web服務器上的www文件夾中運行一個php文件?

我的問題是如何將我實際訪問PHP腳本,因爲它是從根目錄下的?我知道獲取和發佈請求,但我不知道如何安全地將文件指向根文件夾。這是因爲用戶可以查看html文件中的onsubmit函數,並找出php文件的位置並下載它。那可能嗎?我甚至不與確定......

我已經做了一下週圍搜索,並相信這問題的答案,但我的PHP的基本知識,不能環繞它我的頭。任何人都可以發佈一個簡單的答案。這將非常感激。

+0

PHP應該是根目錄作爲Web服務器將運行必須執行PHP的過程如下。 –

+0

只要服務器配置正確,就不能下載PHP文件的源代碼。訪問它只是給你它的輸出。 – ceejayoz

+0

你不能使用url來訪問它,這就是整個觀點,而是添加一個包含它然後訪問該文件的文件。在web根目錄之外擁有文件的主要原因是因爲您可能還需要其他設置,例如文件無法自行運行,並且會創建可能會輸出您不希望任何人看到的內容的錯誤,我相信還有其他原因。但是這是第一個想到的,我使用該設置也爲cron作業(自動化後臺作業),因爲沒有人需要從url運行它們。 – ArtisticPhoenix

回答

0

當用戶提交表單時,我想要一個php腳本存儲在www文件夾外(出於安全原因),但是在同一臺服務器上,然後驗證表單的所有字段都沒有留空。

在webroot之外存儲PHP文件的目的是讓它永遠不會被客戶請求。

您通常這樣做與包含敏感數據,如配置腳本,其中包括對數據庫密碼的PHP文件。這樣,即使服務器的配置發生了可怕的錯誤,並且它直接提供PHP文件(公開源代碼)而不是執行其中的PHP(用源代碼替換腳本的輸出),然後數據是安全的。

如果你想提交表單的PHP腳本,然後把那個PHP腳本的根目錄下。

然後,如果需要訪問敏感數據(如數據庫憑據)將它們放在一個單獨的PHP文件,把那個PHP文件的根目錄之外,然後include()它。

相關問題