通過jquery ajax請求訪問根目錄外的php文件
[英]Accessing php file outside root directory via jquery ajax request
問題描述
我讀到了將包含潛在安全風險的php文件存儲在根目錄之外的好習慣。
現在我有php文件包含處理注冊/登錄的東西。 那些在根目錄之外。 現在我通過jquery捕獲表單內容並將其發送到此php文件。
但這似乎不可能與js / jquery:
$.ajax({
type: "POST",
url: "../php_includes/register.inc.php", //beyond root path
data: data,
})
.done(function(data, status) {
//...
});
我有設計錯誤或只是做錯了嗎?
什么是“最佳實踐”解決方案?
3 個解決方案
解決方案1
8 2014-11-14 10:44:03
“最佳實踐”會將入口點的數量減少到1.而不是使用index.php , login.php和register.php ,而是只有一個文件handler.php來處理所有傳入的請求(由重寫規則輔助)。
handler.php引導您的應用程序並包含確定請求應該如何處理的路由信息。 應用程序中的模塊可以注冊路由,這就是代碼激活的方式。
您的所有代碼都可以存儲在webroot之外,只顯示handler.php 。 而handler.php可以像下面這樣簡單:
<?php
include(__DIR__ . "/../includes/bootstrap.php");
重寫規則以捕獲所有請求:
RewriteEngine on
RewriteRule ^(.*)$ handler.php?path=$1 [QSA]
解決方案2
3 已采納 2014-11-14 10:35:10
您無法從瀏覽器訪問根目錄之外的任何文件(即,就像您嘗試使用Javascript一樣)。 在根目錄之外存儲文件的整個目的是使客戶端無法訪問它們。
將注冊碼放在文檔根目錄中是必要且安全的。
解決方案3
2 2014-11-14 10:35:38
您寧願將與安全相關的內容(如配置文件等)存儲在外部(不可訪問)目錄中。 但是,如果您需要訪問存儲在這些文件中的信息,則必須創建一個控制器,該控制器將過濾訪問並在需要時以安全的方式提供信息。
Apache不會提供不在網站根目錄中的文件。
AJAX請求php以獲取由post / get發送的指定目錄中服務器上文件的列表(WITHOUT JQUERY)
[英]AJAX request to php for getting the list of the file on the server in the specified directory sent by post/get (WITHOUT JQUERY)
通過jQuery和FormData的Ajax POST請求 - $ _POST在PHP上為空
[英]Ajax POST request via jQuery and FormData - $_POST empty on PHP
如何通過ajax請求將字符串和文件一起發送到php文件?
[英]How to send a string along with file via ajax request to a php file?
無法通過JQuery和Javascript訪問從PHP文件回顯的值
[英]Trouble accessing the value echoed from PHP file via JQuery and Javascript
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在JQuery Ajax請求中將PHP變量作為URL訪問
AJAX請求php以獲取由post / get發送的指定目錄中服務器上文件的列表(WITHOUT JQUERY)
在jQuery中的Ajax調用之外訪問JSONP數據
將文件上傳到Web根目錄之外
如何在根目錄之外導入文件?
通過jQuery和FormData的Ajax POST請求 - $ _POST在PHP上為空
如何通過ajax請求將字符串和文件一起發送到php文件?
無法通過JQuery和Javascript訪問從PHP文件回顯的值
jQuery Ajax請求和PHP
通過jQuery Ajax POST請求上傳文件數據時出錯
相關標簽