我已经找到了一本名为cookbook typo3 and typoscript http://www.amazon.de/TYPO3-TypoScript-Kochbuch-TYPO3-Programmierung/dp/3446410465的书(德语)
在本书中,autor建议在安全方面将 typo3_src目录移出Web服务器的根目录,但他没有说我们为什么要这样做?
有人可以向我解释这个建议的原因吗?如果我们不移动它会有什么漏洞?
非常感谢
答案 0 :(得分:0)
主要原因是,您无需通过网络服务器访问typo3_src。所以不要把东西放在公众面前,这不需要。如果通过直接访问源存在漏洞,您就不会受到攻击。
这只是一个小步骤。恕我直言,这不重要,你可以忽略它。
答案 1 :(得分:0)
你不应该公开不需要的东西。
不使目录可公开访问会减少一个可能的攻击向量。 当直接调用时,可能会使该目录中的文件做坏事。
如果您希望尽可能保护系统, 非常重要。