作为新手开发者,我想这是一个最佳实践问题。
我在页面加载时包含了一个PHP MySql查询(通过php include)。 php的输出是一个数据数组,用于绘制折线图上的点。
我目前还有一个AJAX脚本,可以每隔60秒调用一次PHP来刷新图表数据。
一切正常。但如果有人导航到我的包含文件夹,他们可以运行php页面。我不想要的。当我使用下面的.htaccess时,这可以解决我的问题,但是因为它在客户端运行而打破了AJAX。
<Limit GET POST PUT>
deny from all
allow from 127.0.0.1
</Limit>
Options -Indexes
我的问题是......有没有办法动态更新数据服务器端,或者限制访问我的include目录,以便AJAX在需要运行时仍可以请求PHP?