我在共享主机上的public_html(即下面一层)内有3个不同的laravel项目。
我将每个域/子域文档根路径更改为指向相应的项目/公共文件夹(即public_html / project1 / public)
此外,我将选项-Indexes语句放在我的.htaccess文件中,这样人们就无法直接浏览我的项目文件,并拒绝访问.env文件。
还有漏洞吗?
答案 0 :(得分:2)
您不应该将应用程序源文件保存在可公开访问的位置。这就是首先拥有一个公共目录,以限制可以访问的内容。
答案 1 :(得分:1)
我假设当你提到public_html时,你正在使用像共享托管解决方案这样的cpanel。在这些场景中,apache托管配置和对相应文件夹的访问由托管提供商管理。这意味着您有限制访问代码的权限。通常,托管服务提供商将public_html中的所有文件公开。
因此,如果我对您的设置的假设是正确的,那么您的问题的答案是:是的,这是不安全的。
您可能还想知道: 有人如何在共享托管服务器上安全地安装laravel?
您应该按照laravel-news的说明操作。本文将向您展示如何提取应该公开的文件夹,并更新您的配置以指向迁移到新位置的子文件夹。
希望这有帮助。