我知道公用文件夹的存在是有原因的,但我必须在共享主机上上传一个Laravel项目,并且我无法访问服务器将主机根目录更改为public_html/public因此它必须从public_html加载
所以我已经将 index.php 和 HTACCSS 从公共移动到 root,它工作正常,但现在任何人都可以直接访问项目文件模型/控制器/等....我不确定它是否有害,但我知道它不是超级安全!
那么这样做安全吗? 除了获得VPS之外还有其他选择吗?
请注意,我只是一个程序员,这不是我决定在哪里上传项目,所以请不要谈论这些天获得 VPS 是多么便宜和容易!
1 - 将所有项目文件夹放在单独的文件夹中,如laravel
2 - 在public_html之前移动Laravel文件夹,使其无法访问
3 - 将所有文件从公用文件夹移动到项目根目录 (public_html(,然后删除公用文件夹
4 - 编辑索引.php添加../拉拉维尔到路径
在根文件夹中,您只需重命名文件
服务器.php
自
索引.php
要回答你的问题,没有。 这是不安全的。 根据您的服务器设置方式,恶意用户可能能够将您的PHP文件下载为文本文件并读取它们...包括数据库密码和 SQL 查询结构等内容。 这很糟糕。 网络编程的一个公理是"永远不要相信任何人,甚至不要相信你自己"。 这包括您的服务器设置。 最佳做法是将所有原则 PHP 文件移出 Web 根目录。
如果您无法做到这一点,您唯一的选择是在 Web 根目录中将所有文件向下推送一个级别(例如,/web_root/secure_directories/.(,并使用.htaccess阻止除 localhost 之外的所有人查找该目录。 您的.htaccess文件如下所示:
order deny,allow
deny from all
allow from 127.0.0.1
从理论上讲,如果您所有的原则PHP文件都在一个子文件夹中(然后可能包含更多的子文件夹(,那么您只需要对"top"文件夹执行此操作。
请注意,访问 Web 根目录之外的目录是理想的,因为.htaccess函数会降低服务器速度。 如果您没有很多访客,就不会引起注意......但当你这样做时,它会。