将 Laravel 个项目文件保存在 public_html 中是否不安全?
Is it unsafe to keep a Laravel project files inside public_html?
我在共享主机上的 public_html(即下一级)中有 3 个不同的 laravel 项目。
我更改了每个 domain/subdomain 文档根路径以指向相应的 project/public 文件夹(即 public_html/project1/public)
此外,我将 Options -Indexes 语句放在我的 .htaccess 文件中,这样人们就无法直接浏览我的项目文件,并拒绝所有对 .env 文件的访问。
这样做还有漏洞吗?
您永远不应将应用程序源文件保存在public可访问的位置。这就是首先拥有一个 public 目录的全部意义,以限制可以访问的内容。
我假设当您提到 public_html 时,您使用的是类似于共享主机解决方案的 cpanel。在这些情况下,apache 托管配置和对相应文件夹的访问由托管提供商管理。这意味着您只有有限的访问权限来限制对您的代码的访问。通常,托管服务提供商会在 public_html public 中生成所有文件。
因此,如果我对您的设置的假设是正确的,那么您问题的答案是:是的,这是不安全的。
您可能还想知道:
如何才能在共享主机服务器上安全地安装 laravel?
您应该按照 laravel-news 中的说明进行操作。本文将向您展示如何提取应该 public 的文件夹并更新您的配置以指向迁移到新位置的子文件夹。
希望对您有所帮助。
我在共享主机上的 public_html(即下一级)中有 3 个不同的 laravel 项目。
我更改了每个 domain/subdomain 文档根路径以指向相应的 project/public 文件夹(即 public_html/project1/public)
此外,我将 Options -Indexes 语句放在我的 .htaccess 文件中,这样人们就无法直接浏览我的项目文件,并拒绝所有对 .env 文件的访问。
这样做还有漏洞吗?
您永远不应将应用程序源文件保存在public可访问的位置。这就是首先拥有一个 public 目录的全部意义,以限制可以访问的内容。
我假设当您提到 public_html 时,您使用的是类似于共享主机解决方案的 cpanel。在这些情况下,apache 托管配置和对相应文件夹的访问由托管提供商管理。这意味着您只有有限的访问权限来限制对您的代码的访问。通常,托管服务提供商会在 public_html public 中生成所有文件。
因此,如果我对您的设置的假设是正确的,那么您问题的答案是:是的,这是不安全的。
您可能还想知道: 如何才能在共享主机服务器上安全地安装 laravel?
您应该按照 laravel-news 中的说明进行操作。本文将向您展示如何提取应该 public 的文件夹并更新您的配置以指向迁移到新位置的子文件夹。
希望对您有所帮助。