public_html 中的网站文件是否安全

Is it secure to have website files in public_html

我在 Laravel 中有一个后端,在 React 中有一个前端。现在有人将我的前端转换为 next.js.

我的问题,我看到他把我的前端放在 public 文件夹中,后端也放在 public 文件夹中,在他转换之前我在 [=21] 之外有一个名为网站应用程序的文件夹=]文件夹。

但是将后端和前端都放在 public 文件夹中是否安全?当我在 public 文件夹中拥有所有内容时,有人可以下载整个网站文件吗?

我觉得有点奇怪。

你是对的,整个项目不应该在 public 文件夹中,正如它的名字所说,它是用于应该具有 public 访问权限的东西,而其他非 public 文件应位于 public 文件夹上方的文件夹中。这是一个很好的做法,但请记住,没有安全存储文件的最佳位置。您的敏感文件的安全性只是服务器采用的良好安全措施组合的结果。

如果您的项目是用 Laravel 制作的,您应该已经在其中有一个 public 文件夹,这就是服务器上 public 文件夹中应该包含的内容。 Laravel 将 public 文件夹视为已经编译并“准备好显示”给浏览器的内容。您的视图、css 和 js 文件位于文件夹 resources 中,如果您检查 public 文件夹,它将有一个 css 文件夹,一个 js 文件夹和 index.php。这是因为 Laravel 允许用户使用 Blade 和 Sass 例如,这些东西需要处理并转换成你在 public 文件夹以便浏览器可以理解它们。

因此您应该使用 Laravel 给您的 public 文件夹,而不是 post [=32= 中的整个项目]文件夹。