0

これが問題です:

私はこの構造のこのウェブサイトを持っています:

php (folder)
css (folder)
js (folder)
index.php

index.php では、include()php 関数を使用して、php フォルダー内にあるファイルをインクルードし、php フォルダー内にある他のファイルにも同じことを行います。

php フォルダーに .htaccess ファイルがあり、その内容deny from allが であるため、ブラウザーから php フォルダー内の 1 つのファイルにアクセスしようとすると、403 (Forbidden) エラーが発生します (これは問題ありません)。

問題は、js ファイル (js フォルダー内) から Ajax 要求を行う必要があることです。これを行うと、同じ 403 エラーが発生します。私は.htaccessに入れようとしました:

<Files saveComment.php>
    allow from all
</Files>

今では動作しますが、誰でもブラウザからファイルにアクセスして、データベースをいじることができます (ファイルはデータベースに「コメント」を保存します)。

何か助けはありますか?ありがとう!

4

1 に答える 1

0

セットアップでは、すべてのリクエストをファイルにルーティングすることをお勧めしindex.phpます。したがって、代わりに、内部的に次の内容を実行するsaveComment.php必要があります/comments/savesaveComment.php

その理由は、 thendenyを使用して a をディレクトリに設定すると、.htaccessすべてのサブディレクトリに適用されるためです。

于 2013-07-31T20:20:48.350 に答える