混淆虚拟主机 CPanel
Confuse about web hosting CPanel
我读过一些关于将网站部署到主机的文章。它有类似 cPanel 的东西,我们将所有源代码放入 public_html 文件夹中。我们可以使用主机名访问这些文件。com/index.html 将指向 /public_html/index.html 文件。我的问题是:
在这种情况下,其他人完全可以访问我在public_html目录下的所有源代码文件?太危险了
顺便说一句,当今的一些现代网页设计不是通过文件访问页面,而是通过路由。例如 Java spring MVC 项目:如果我设计路由 hostname.com/users 将 return a page 与所有用户,hostname.com/user/1 将 return a json 与用户一号。这些都是通过 url 路由访问的,所以我如何在 cPanel 中部署该网站。
请知道的朋友解释一下。谢谢。
回答你的第一个问题,没有。不是技术上的。 Static 项目,例如 HTML/CSS/Javascript/Media 文件,如果他们知道 URL(或者您启用索引选项。使用 .htaccess 禁用它)。 PHP 个文件是安全的。人们唯一能看到的就是这些的输出。如果可能,我建议在创建网站时使用 PHP。
使用 .htaccess 文件及其重写属性,您可以获得与第二个问题类似的结果。您还可以使用 PHP 的 POST/GET 方法来处理您建议的事件。
希望对您有所帮助!
查看 LAMP 上 cPanel 中可用的 file permissions settings:
- r = 阅读
- w = 写
- x = 执行
您拥有所有者、组和世界设置,每个设置都具有读取、写入和执行值,可以启用对生产 Web 服务器上的代码、文件和文件夹的细粒度权限。
我读过一些关于将网站部署到主机的文章。它有类似 cPanel 的东西,我们将所有源代码放入 public_html 文件夹中。我们可以使用主机名访问这些文件。com/index.html 将指向 /public_html/index.html 文件。我的问题是:
在这种情况下,其他人完全可以访问我在public_html目录下的所有源代码文件?太危险了
顺便说一句,当今的一些现代网页设计不是通过文件访问页面,而是通过路由。例如 Java spring MVC 项目:如果我设计路由 hostname.com/users 将 return a page 与所有用户,hostname.com/user/1 将 return a json 与用户一号。这些都是通过 url 路由访问的,所以我如何在 cPanel 中部署该网站。
请知道的朋友解释一下。谢谢。
回答你的第一个问题,没有。不是技术上的。 Static 项目,例如 HTML/CSS/Javascript/Media 文件,如果他们知道 URL(或者您启用索引选项。使用 .htaccess 禁用它)。 PHP 个文件是安全的。人们唯一能看到的就是这些的输出。如果可能,我建议在创建网站时使用 PHP。
使用 .htaccess 文件及其重写属性,您可以获得与第二个问题类似的结果。您还可以使用 PHP 的 POST/GET 方法来处理您建议的事件。
希望对您有所帮助!
查看 LAMP 上 cPanel 中可用的 file permissions settings:
- r = 阅读
- w = 写
- x = 执行
您拥有所有者、组和世界设置,每个设置都具有读取、写入和执行值,可以启用对生产 Web 服务器上的代码、文件和文件夹的细粒度权限。