我的应用程序中有一些控制器不够安全,无法部署到公众 - 即。认证机制尚未准备就绪。
作为快速阻止控制器的一种方法,我删除了它们的路由。现在,没有路线可以通向他们。
删除路由是阻止访问控制器的有效方法吗?
换句话说,如果恶意用户的路由被禁用,恶意用户是否有另一种方法可以访问控制器?
答案 0 :(得分:1)
是的,但您还应检查路线文件中是否有任何类型的全部路线,例如:
match ':controller(/:action(/:id))(.:format)'
如果你没有这样的东西,你现在可能很安全。