laravel framework:將index.php從公用文件夾移動到項目根目錄是否安全?
[英]laravel framework : is it safe to move index.php from public folder to the project root?
問題描述
我知道公用文件夾存在是有原因的,但是我必須在共享主機上上傳laravel項目,並且我無權訪問服務器將主機根更改為public_html/public因此必須從public_html加載
所以我已經將index.php和htaccss從公共目錄移到了根目錄,並且可以正常工作,但是現在任何人都可以直接訪問項目文件模型/控制器/等。。。我不確定這是否有害,但我知道它不是超級安全!
這樣做安全嗎? 除了獲得vps,還有其他選擇嗎?
請注意我只是一個程序員,這不是我決定將項目上傳到哪里,所以請不要談論這些天獲得vps有多便宜和容易!
3 個解決方案
解決方案1
1 已采納 2017-07-03 23:06:08
1-將所有項目文件夾放在laravel等單獨的文件夾中
2-將laravel文件夾移到public_html之前,使其無法訪問
3-將所有文件從公用文件夾移到項目根目錄(public_html),然后刪除公用文件夾
4-編輯index.php將../laravel添加到路徑
解決方案2
0 2017-07-03 22:39:15
要回答您的問題,不。 不安全 根據服務器的設置方式,惡意用戶可能能夠將PHP文件下載為文本文件並讀取它們……包括DB密碼和SQL查詢結構之類的內容。 那很糟。 Web編程的一個公理是“永遠不要相信任何人,甚至不要相信自己”。 這包括您的服務器設置。 最佳實踐是將所有主要的PHP文件移至Web根目錄之外。
如果您不能執行此操作,則唯一的選擇是將所有文件向下推到Web根目錄內的某個級別(例如/web_root/secure_directories/. ),然后使用.htaccess阻止除本地主機之外的所有人查看該目錄。 您的.htaccess文件如下所示:
order deny,allow
deny from all
allow from 127.0.0.1
從理論上講,如果所有主要的PHP文件都在一個子文件夾中(該子文件夾隨后可能包含更多子文件夾),則只需要對“ top”文件夾執行此操作。
請注意,僅因為.htaccess函數會使服務器速度變慢,所以獲得對Web根目錄之外目錄的訪問權限是理想的。 如果您沒有很多訪問者,它就不會引起注意...但是當您這樣做時,它會出現。
解決方案3
0 2019-10-11 14:28:10
在根文件夾中,您只需要重命名文件
server.php
至
index.php
如何在Zend Framework項目中配置.htaccess以僅允許公用文件夾中的index.php
[英]How to configure .htaccess in a Zend Framework project to allow only index.php in public folder
為什么laravel不進入包含index.php的公用文件夾
[英]why laravel is not entering into public folder which contains index.php
配置服務器以在'/'Laravel項目上打開public / index.php
[英]Configure server to open public/index.php on '/' Laravel Project
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Laravel-在項目/公共目錄中移動index.php文件
CodeIgniter | 將index.php移到公用文件夾
如何在Zend Framework項目中配置.htaccess以僅允許公用文件夾中的index.php
Laravel:將index.php放在公用文件夾的子文件夾中
為什么laravel不進入包含index.php的公用文件夾
Laravel 5.2 惡意代碼在 index.php 在根文件夾中
codeigniter 根文件夾中沒有 index.php 文件的項目?
配置服務器以在'/'Laravel項目上打開public / index.php
Laravel框架index.php
PHP-Laravel 從 /index.php 重定向到 root(/)
相關標簽