拉威尔

时间:2019-05-08 06:52:28

标签: laravel security hacker-news

假设我有一个Laravel应用程序在网络上运行。此应用程序的根目录是Laravel的根目录(不是Laravel的公共目录),因此客户可以使用http://sample.com/public/查看此网站。客户还可以看到其他目录,例如:

http://sample.com/app
                 /config
                 /resourses
                 /public
                 /storage/framework/sessions

我的问题是:

  • 任何人都可以破解此网站吗?
  • 此网站存在安全问题吗?
  • 任何人都可以使用以下目录中的会话:/ storage / framework / sessions并登录到网站吗?

1 个答案:

答案 0 :(得分:0)

以简单的方式进行黑客攻击并非易事。如果您要公开访问文件而不是黑客,请检查.env并获取所有凭据。

相关问题
最新问题