1

私は自分のサイトをローカルホストの場所からサーバーに移行しているところです。サーバールートに、メインドメインにマップするpublic_htmlフォルダーと、リソース(モデル、ライブラリ、テンプレート、phpツールなど)を含むプライベートフォルダーが必要です。現在、パブリックフォルダにいくつかのjavascriptファイルがあり、phpファイルへのajax呼び出しを行いますが、プライベートディレクトリに保持したいと思います。ajax呼び出しはクライアントブラウザから行われるため、プライベートフォルダを参照できないことを理解しています。

だからここに私が持っていた2つのアイデアがあります:

  1. phpファイルをパブリックディレクトリに移動します。(セキュリティリスクについては完全にはわかりませんが、データベースを呼び出して、その入力をサニタイズするだけです)。

  2. ajaxに、呼び出したいプライベートphpファイルのサーバーサイドインクルードを行うパブリックディレクトリ内のphpファイルを呼び出させます。

オプション番号2は、パブリックディレクトリ外のプライベートファイルへのアクセスを防ぐための本当に解決策ですか?そうでない場合、phpファイルと呼ばれるajaxをパブリックディレクトリに移動する必要がある場合、どのようなセキュリティの問題に留意する必要がありますか?

4

1 に答える 1

2

あなたが説明するオプション2は、多くの場合「ゲートウェイ」と呼ばれ、クライアントとセキュアサーバーファイル間の制御されたデータフローを提供するために使用されます。オプション 2 は有効なソリューションです。

編集:

この方法では他のファイルに直接アクセスできなくなりますが、公開ファイルまたはそれに含まれるファイルの機能は、操作されたデータがシステムの穴を利用するのを防ぐために、送信されるデータを検証する必要があります。

于 2012-09-28T21:21:29.023 に答える