У меня на сайте одна точка входа index.php В htacess т.е. запрет просто так открыть любой файл - PHP: <FilesMatch ".(htm|html|css|js|php)$"> deny from all </FilesMatch> <FilesMatch "index.(php)$"> Allow from all </FilesMatch> Так вот Как безопасно послать ajax запрос на php файл, 1) ведь если убрать расширение php из filesMatch в htaccess , то можно будет напрямую открыть файл 2)А если define задавать в index.php, то уже не разрешит ajax на другой файл, т.к изначально не подключен другой php файл и там defined не будет Как решить? ведь если на проверку POST запроса, то ведь можно и из другого места отправлять будет так
1. зачем отдавать статику через index.php? Обычно стараются настроить, чтоб она отдавалась в обход php-машины, это не дешёвое удовольствие - запустить машину. 2. Каким образом кто-то может изменить ваш htaccess? Это можно только достаточно круто взломав сайт или же получив каким-то образом данные вашего ftp/ssh и т.п. Достаточно не давать права на запись в htaccess. Потом, если я получил ваш ftp, то мне вообще больше ничего не нужно - я могу скачать всё, что у вас есть с сайта.