Jk3*_*k33 4 shared-hosting public-html laravel
我在共享主机上的 public_html (即下一级)中有 3 个不同的 laravel 项目。
我更改了每个域/子域文档根路径以指向相应的项目/公共文件夹(即 public_html/project1/public)
此外,我将 Options -Indexes 语句放入 .htaccess 文件中,以便人们无法直接浏览我的项目文件,并拒绝对 .env 文件的所有访问。
这样做还存在漏洞吗?
我假设当您提到 public_html 时,您正在使用类似 cpanel 的共享托管解决方案。在这些场景中,apache 托管配置和对各个文件夹的访问由托管提供商管理。这意味着您具有有限的访问权限来限制对您的代码的访问。通常,托管提供商会将 public_html 中的所有文件公开。
因此,如果我对您的设置的假设是正确的,那么您问题的答案是:是的,这是不安全的。
您可能还想知道: 如何在共享托管服务器上安全地安装 laravel?
您应该遵循laravel-news的说明。本文将向您展示如何提取应公开的文件夹并更新您的配置以指向迁移到新位置的子文件夹。
希望这可以帮助。
| 归档时间: |
|
| 查看次数: |
1755 次 |
| 最近记录: |