程序员经验分享-hwhale

将 Laravel 项目文件保存在 public_html 中是否不安全?

2024-04-18

我在共享主机上的 public_html (即下一级)中有 3 个不同的 laravel 项目。

我更改了每个域/子域文档根路径以指向相应的项目/公共文件夹(即 public_html/project1/public)

此外,我将 Options -Indexes 语句放入 .htaccess 文件中,以便人们无法直接浏览我的项目文件,并拒绝对 .env 文件的所有访问。

这样做还存在漏洞吗?


我假设当您提到 public_html 时,您正在使用类似 cpanel 的共享托管解决方案。在这些场景中,apache 托管配置和对各个文件夹的访问由托管提供商管理。这意味着您具有有限的访问权限来限制对您的代码的访问。通常,托管提供商会将 public_html 中的所有文件公开。

因此,如果我对您的设置的假设是正确的,那么您问题的答案是:是的,这是不安全的。

您可能还想知道:如何在共享托管服务器上安全地安装 laravel?

您应该按照以下说明进行操作laravel 新闻 https://laravel-news.com/subfolder-install。本文将向您展示如何提取应公开的文件夹并更新您的配置以指向迁移到新位置的子文件夹。

希望这可以帮助。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Laravel

sharedhosting

publichtml

将 Laravel 项目文件保存在 public_html 中是否不安全? 的相关文章

  • Laravel:将变量传递给多个视图

    我想动态地制作菜单 因此显示 本月电影 而不是 十二月电影 参见图片 十二月是每月更新的当前月份 我的问题是菜单不属于特定的路由 控制器 因此我无法像其他路由一样传递变量 例子 month Carbon now gt format F re

  • 无法打开“storage/logs/laravel-2019-11-22.log”:无法打开流:权限被拒绝

    在生产服务器上输入我的网站时出现以下错误 无法打开流或文件 var app current storage logs laravel 2019 11 22 log 无法打开流 权限被拒绝 我尝试运行以下命令 但 git 权限在终端中被拒绝

  • Laravel 模型、构建器和集合之间的区别

    我在 Laravel 文档上发现了这个代码片段 Retrieve a model by its primary key flight App Flight find 1 Retrieve the first model matching t

  • laravel 基本查询中“允许的内存大小已耗尽 134217728 字节”

    我不知道为什么我无法让以下工作正常工作 DB table twitter hashtags gt paginate 5 每次我得到 第二个数字往往不同 Allowed memory size of 134217728 bytes exhau

  • 如何对 Laravel Mailable 进行断言

    在测试中 我想使用以下方法对 Mailable 做出一些断言Mail assertSent 像这样 Mail assertSent MyMailable class function mail use user return mail gt

  • 如何使用 Laravel Scheduler 命令将输出重定向到 STDOUT?

    我的调度程序应用程序运行到 Docker 容器中 Laravel 调度程序由主管管理并执行到容器中 我通过以下方式管理输出重定向 http veithen github io 2015 01 08 supervisord redirecti

  • Laravel 5 模型 $cats 到数组 utf-8 JSON_UNESCAPED_UNICODE

    当您有一个数组字段并将其保存在数据库中时 它会对数组进行漂亮的 json encode 但没有 JSON UNESCAPED UNICODE 选项 数据最终如下所示 en u039d u03ad u03b1 这几乎没什么用 解决方案当然是使

  • AngularJS + Laravel 5 身份验证

    在使用 AngularJS 构建 SPA 时 我想在 AngularJS 网站中实现用户身份验证 但是 我不知道从哪里开始以及最佳实践是什么 基本上我有一个确定可以担任一个或多个角色 我寻找了一些例子 这样我就可以对如何正确处理这个问题有一

  • 使用 with 的热切加载模型,但给它起了另一个名字 - Laravel 5.2

    是否可以使用 with 方法来使用预加载 但给它另一个名称 就像是 gt with documents as product documents documents as categories 我有一个可以是产品或类别的文档表 急切加载可以

  • Laravel 5.5 中的主从配置

    如何配置 Laravel 5 5 主从 MySQL 复制 我想分别在master和slave上进行写操作和读操作 可选 有没有办法在理想条件下进行连接池和打开连接的最大 最小数量 只需改变你的config database php文件包含读

  • Laravel 雄辩的 withCount() 应该比 with() 慢

    所以我问这个的原因是在我当前的应用程序中withCount 与仅通过以下方式获取关系的所有数据相比 响应时间几乎增加了三倍with 并只是从前端获取长度 javascript 我认为使用的要点withCount 是为了加快查询速度 但也许我

  • 使用 laravel 检查活动用户状态

    这是非常标准的登录功能和验证 效果很好 但我还想检查用户是否处于活动状态 我在用户表中设置了一列 并将 活动 设置为 0 或 1 public function post login input Input all rules array

  • 在 Laravel 5.4 中选择下拉列表的选定值

    我有一个名为 名称 的下拉列表 用户将在其中选择其中一个 提交后 如果出现一些错误 那么我想选择所选的名称 我在 laravel 5 4 中使用它 控制器 info DB table designation gt where status

  • 区分 Web 路由调用与 API 路由调用?

    In my web php文件中 我有一条如下所示的路线 Route get HomeController getFeed 而在我的api php文件中 我有一条如下所示的路线 Route get feeds HomeController

  • 使用 Laravel Fluent 查询生成器从多个表中进行选择

    我正在重写一些 PHP MySQL 来与 Laravel 一起使用 我想做的一件事是使数据库查询更加简洁使用 Fluent 查询生成器 http laravel com docs database fluent但我有点迷失 SELECT p

  • 我可以在 Laravel 5.2 中创建一个继承自 User 的新类吗?

    我对 Laravel 还很陌生 使用的是迄今为止的最新版本 5 2 因此我遇到了以下困境 我知道 Laravel 附带了一个User开箱即用的类 但我想开发一个系统 在其中我可以有另外两种类型的用户 称为Researcher and Adm

  • 根据客户端发送 HTML 或 JSON 响应

    我有一个带有 Eloquent 实体及其各自的 Laravel 应用程序RESTful 资源控制器 http laravel com docs 5 0 controllers restful resource controllers 如下所

  • 使用 Laravel dusk 仅迁移一次

    根据到 数据库测试 文档 https laravel com docs 5 4 database testing resetting the database after each test我可以在每次测试后重置数据库 第一个选项 第二个选

  • Laravel MySQL 按计数排序

    我正在使用 Laravel 和 MySQL 并且我有一个表post代表用户可以评论的帖子 现在我想按照每个帖子的评论数量按升序 降序对帖子进行排序 我该如何在 Laravel 中执行此操作 我不想添加字段post表来跟踪每个帖子的评论数量

  • laravel 5.3 新的 Auth::routes()

    最近开始使用laravel 5 3写博客 但是运行后出现一个问题php artisan make auth 当我运行这个时 它会在我的web php 这是其中的代码 Auth routes Route get home HomeContro

随机推荐

  • 使用片段共享过渡时返回过渡无法正常工作

    我有2个碎片ListMovieFragment and DetailMovieFragment 我有一个界面ListMovieFragment是在MainActivity 我正在使用共享元素转换 当我单击图像视图时ListMovieFrag

  • 有效地构建具有给定汉明距离的单词图

    我想从单词列表中构建一个图表汉明距离 https en wikipedia org wiki Hamming distance 比如说 1 或者换句话说 如果两个单词仅与一个字母不同 lol 假设您将字典存储在set 以便查找是O 1 平均

  • 在 Delphi 2009 中挂钩堆栈跟踪

    Delphi 2009 中的 Exception 类获得了许多新功能 其中许多与获取堆栈跟踪有关 property堆栈跟踪 string read获取堆栈跟踪 property堆栈信息 指针readFStackInfo 类变量获取异常堆栈信

  • Windows 上的 unbuffer 程序相当于什么?

    你好根据这个帖子 https unix stackexchange com a 25375 unbuffer通过伪终端 pty 连接到命令 这使得系统将其视为交互式进程 因此不使用任何 stdout 缓冲 我想在 Windows 上使用这个

  • 寻找 Maven 工件:Spring + Hibernate + JPA

    我是 Maven 新手 有以下 2 个关于 Maven 的问题 我正在寻找一个包含 Spring Hibernate JPA 的 Maven 工件 我发现的唯一一种是与 Flex 混合的 现在 我想保持简单 并且不想处理 Flex 增加的复

  • 范围过滤器不适用于“gt”运算符,但适用于“lt”

    我正在使用弹性搜索来索引我的文档 并希望根据特定属性过滤文档 这是我的代码 filter push range audience ethnicity asian gt 50 它不适用于 gt 运算符 发回不一致的结果 但适用于 lt 运算符

  • ChromeDriver 的默认位置以及在 Windows 上安装 Chrome 的默认位置是什么

    我需要安装chromedriver在 Windows 操作系统上 他们在下面的文章中指定 https sites google com a chromium org chromedriver getting started https si

  • Xcode 8 控制台垃圾? [复制]

    这个问题在这里已经有答案了 还有其他人遇到过 Xcode 8 控制台显示一堆随机内容的问题吗 我不想让所有这些弄乱我的调试消息和日志 有人知道如何关闭此功能吗 编辑 发行说明指定控制台可能会转储对 watchOS 无用的内容 但不适用于 i

  • MySQL - 如何诊断警告“中止连接 - (读取通信数据包超时)”的原因

    我在运行 MySQL 的相当繁忙的 Windows 2008 R2 Web 服务器上遇到了一些问题 应用程序间歇性崩溃 日志通常指向 MySQL 作为路由原因 因为应用程序无法连接到 MySQL 这并不会影响所有用户 只会影响一些不幸的用户

  • Oracle - 如何使用快速刷新和联接创建物化视图

    所以我很确定 Oracle 支持这一点 所以我不知道我做错了什么 这段代码的工作原理 CREATE MATERIALIZED VIEW MV Test NOLOGGING CACHE BUILD IMMEDIATE REFRESH FAST

  • 将svn迁移到git的子目录

    我想用 git 替换我的 svn 存储库 不幸的是 我无法一次性完成此操作 长话短说 我需要将带有历史记录的 svn 存储库移动到预先存在的 git 存储库的子目录中 所以我目前有 svn svn1 svn2 git git1 git gi

  • vscode jest 扩展无法正常工作

    我正在与VSCode并安装了扩大 Jest 为了更好的笑话测试环境 在扩展的指令中我看到我们得到了很好的智能感知支持对于杰斯特的命令 问题 我在底部栏上没有看到 Jest 图标 这意味着文本无法正常工作 我仍然没有得到对 jest 命令的智

  • 为什么绑定参数不指向实际的函数参数

    为什么 limit 是 20 而不是 el 20 因为在 isFullAge bind this 20 中 20 是最后一个参数 所以它必须传递给 el 参数 但为什么它被设置为 limit 参数 var years 1990 1965 1

  • 如何在 iPhone 中不使用 NSDictionary/NSMutableDictionary 中的 Key 来获取值?

    我有一个 Json 键和值方法 格式的 Web 服务响应 我解析并获取了最多的 Web 服务方法 但是 在一种网络服务方法中 我无法从键中获取值 我在这里附上示例响应 lessons ObjectiveC Book brief desc O

  • asp.net core 5.0 RequestSizeLimit 不起作用

    我正在使用 ASP net core 5 0 看起来RequestSizeLimit不管用 我有以下控制器 HttpPost addfile RequestSizeLimit 5 242 880 5MB public IActionResu

  • RAY Python 框架内存不足

    我用 ray 创建了一个简单的远程函数 它占用的内存很少 然而 运行一小段时间后 内存稳步增加 并且出现 RayOutOfMemoryError 异常 下面的代码是这个问题的一个非常简单的例子 result transformed nump

  • Django Admin:将多个管理类注册到同一模型

    是否可以将多个管理类注册到同一模型 我想让 PostAdmin 和 MyPostAdmin 都注册到 Post 模型 现在我正在尝试将代理模型与 MyPost 一起使用 但它在管理面板中为我提供了两个不同的模型 并且具有各自的功能 管理员

  • Firebase 通过函数写入 Firestore 时出错:“7 PERMISSION_DENIED:缺少或权限不足”

    我正在尝试编写一个简单的 Firebase 函数 使用 TypeScript 将记录添加到 Firestore 代码的精简版本是 import as admin from firebase admin import as functions

  • php/mysql:自定义站点搜索

    首先 我无法使用 sphinx 因为我使用共享托管 我不喜欢谷歌解决方案 即 自定义搜索有这些愚蠢的广告 而且网站搜索不是免费的 我想自己创建搜索机制 我有页面表 我想通过关键字搜索页面内容 在结果页面上我想显示与所需关键字匹配的部分文本

  • 将 Laravel 项目文件保存在 public_html 中是否不安全?

    我在共享主机上的 public html 即下一级 中有 3 个不同的 laravel 项目 我更改了每个域 子域文档根路径以指向相应的项目 公共文件夹 即 public html project1 public 此外 我将 Options

热门标签