我刚刚发布了我的网站,使用codeigniter创建.
整个目录都在我的公共文件夹中,包括配置文件(在public/system/application/config中).
我只想仔细检查:我是否必须将此文件移动到另一个非公共目录?我认为codeigniter不允许任何直接访问,但我不是100%肯定..
谢谢,P
理想情况下,您应该将系统文件夹和应用程序文件夹移出Web根目录.您可以修改index.php中的路径,因此web root中可用的所有内容都是index.php,JS,CSS等.
这并不总是可行的,所以只要您使用if(defined())和.htaccess阻止对敏感文件的请求就可以了.