У меня на сайте одна точка входа index.php
В htacess
т.е. запрет просто так открыть любой файл -
<FilesMatch ".(htm|html|css|js|php)$">
deny from all
</FilesMatch>
<FilesMatch "index.(php)$">
Allow from all
</FilesMatch>
Так вот
Как безопасно послать ajax запрос
на php файл,
1) ведь если убрать расширение php
из filesMatch в htaccess , то можно будет напрямую открыть файл
2)А если define задавать в index.php, то уже не разрешит ajax на другой файл, т.к изначально не подключен другой php файл и там defined не будет
Как решить? ведь если на проверку POST запроса, то ведь можно и из другого места отправлять будет так
1. taig - 01 Октября, 2016 - 20:50:55 - перейти к сообщению
2. ALEN - 01 Октября, 2016 - 20:59:58 - перейти к сообщению
В чем проблема решить:
1) Через сам сайт, т.е. AJAX на компонент сайта
2) Разрешить PHP в отдельной директории
1) Через сам сайт, т.е. AJAX на компонент сайта
2) Разрешить PHP в отдельной директории
3. Fart - 01 Октября, 2016 - 21:30:48 - перейти к сообщению
1. Убирай все инклуды за предел основной директории сайта
2. Запрос Аякса для сервера в оприори небезопасный. Всегда нужно проверять поступающие данные
3. Для запроса Аякс нужно указывать имя файла с расширением или без, согласно правилам сайта
4. Можешь не открывать доступ к другим файлам, но тогда нужно создавать динамические ссылки. И чтобы индексный файл умел работать и с динамической загрузкой необходимых файлов
2. Запрос Аякса для сервера в оприори небезопасный. Всегда нужно проверять поступающие данные
3. Для запроса Аякс нужно указывать имя файла с расширением или без, согласно правилам сайта
4. Можешь не открывать доступ к другим файлам, но тогда нужно создавать динамические ссылки. И чтобы индексный файл умел работать и с динамической загрузкой необходимых файлов