现在将尝试使用安全登录形式,并且连接到数据库的php文件将存储在Web根目录public_html上方,因此无法公开访问。
我的第一个问题是人们说您不能使用Javascript调用此php文件。
这很有意义,因为Javascript在客户端运行,并且可以公开信息,但这使我对如何安全地调用此php文件感到有些困惑。
我应该在Web根目录下有另一个php文件,该文件在Web根目录上调用对内容敏感的文件吗?
是否可以通过“ ../../some-folder-above-web-root/some-php-above-web-root.php”来实现,如果不是这样的话,这并不意味着网站根目录下的php文件?还是因为用户无法访问它(因为..黑客)所以它的位置无关紧要。
总而言之,我真的只是想知道如何正确,安全地与网络根目录之上的脚本进行通信。
是的,您是正确的。网络根目录下应该有一个PHP文件,它将访问网络根目录下的受保护的PHP文件。在Zend Framework中,只有一个index.php文件,称为bootstraper,它执行许多操作,包括:
我强烈建议使用MVC框架,它们是行业标准,并且具有针对许多常见问题(包括安全登录名)的预构建功能。 Zend Framework实现了访问控制列表样式的安全性,尽管您可以轻松地扮演自己的角色。其他值得注意的框架是Drupal,Yii,Codeigniter,Symphony,CakePHP和Joomla。
其他有关安全性的最佳做法是:
例如,您可以授予这些文件对其他文件的只读权限,例如754(对root的所有权限,对组的读取和执行权限,对其他用户的只读权限),然后您可以使用file_get_contents
和绝对路径。
Webroot登录-Webroot是一种出色的Antivurs,可用于确保计算机安全。此应用程序可为系统提供可靠的安全保护,并保护Internet和其他来源的病毒非法入侵。如果您是它的用户,并且几乎没有任何问题。建议的支持Webroot Login | Webroot.com/safe | Bullguard登录| Turbotax登录|办公室登录|办公室登录。因此,请联系支持部门,因为如果您无法解决问题。因此,您必须联系支持主管以立即解决此问题。您的问题可能是安装错误,webroot激活错误,webroot登录错误等。因此,请与支持主管联系以获取更多帮助。