gpt4 book ai didi

laravel - 将 Laravel 项目文件保存在 public_html 中是否不安全?

转载 作者:行者123 更新时间:2023-12-02 10:37:44 26 4
gpt4 key购买 nike

我在共享主机上的 public_html(即下一级)中有 3 个不同的 Laravel 项目。

我更改了每个域/子域文档根路径以指向相应的项目/公共(public)文件夹(即 public_html/project1/public)

此外,我将 Options -Indexes 语句放入我的 .htaccess 文件中,以便人们无法直接浏览我的项目文件,并拒绝对 .env 文件的所有访问。

是否仍然存在执行此操作的漏洞?

最佳答案

我假设当您提到 public_html 时,您正在使用类似 cpanel 的共享托管解决方案。在这些场景中,apache 托管配置和对各个文件夹的访问由托管提供商管理。这意味着您具有有限的访问权限来限制对您的代码的访问。通常,托管提供商会将 public_html 中的所有文件公开。

因此,如果我对您的设置的假设是正确的,那么您问题的答案是:是的,这是不安全的。

您可能还想知道:如何在共享托管服务器上安全地安装 laravel?

您应该按照 laravel-news 的说明进行操作。本文将向您展示如何提取应公开的文件夹并更新您的配置以指向迁移到新位置的子文件夹。

希望这有帮助。

关于laravel - 将 Laravel 项目文件保存在 public_html 中是否不安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48361840/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com