我目前正在使用PHP和mySQL开发一个网站来处理数据库操作。但是,如果用户知道如何找到它们,则可以在服务器上轻松访问用于从数据库检索数据的ajax文件。
我想知道我是否可以使用htaccess来限制对文件夹的访问,我将放置php文件,以及如何操作,并使用html文件中的data-url检索它们。 / p>
答案 0 :(得分:1)
创建site / foldername / .htaccess文件并添加以下行:
Deny from all
答案 1 :(得分:1)
那么,必须能够调用基于请求(AJAX或其他)处理db访问的php文件,对吗?
这意味着几乎没有任何意义,保护"他们。互联网上的每个浏览器都可以调用它们,因此您需要另一种方法。 (另外:每个人都可以通过阅读页面中的源javascript轻松查看HXR使用的URL)
如果您不想访问该功能,请确保用户必须先登录,然后使用$ _SESSION检查用户是否可以使用该功能。
PS:我希望你的php文件是可读的,但不是可写的,由apache。你应该是唯一可以写它们的人。