我在共享主机上的 public_html (即下一级)中有 3 个不同的 laravel 项目。
我更改了每个域/子域文档根路径以指向相应的项目/公共文件夹(即 public_html/project1/public)
此外,我将 Options -Indexes 语句放入 .htaccess 文件中,以便人们无法直接浏览我的项目文件,并拒绝对 .env 文件的所有访问。
这样做还存在漏洞吗?
我假设当您提到 public_html 时,您正在使用类似 cpanel 的共享托管解决方案。在这些场景中,apache 托管配置和对各个文件夹的访问由托管提供商管理。这意味着您具有有限的访问权限来限制对您的代码的访问。通常,托管提供商会将 public_html 中的所有文件公开。
因此,如果我对您的设置的假设是正确的,那么您问题的答案是:是的,这是不安全的。
您可能还想知道:如何在共享托管服务器上安全地安装 laravel?
您应该按照以下说明进行操作laravel 新闻 https://laravel-news.com/subfolder-install。本文将向您展示如何提取应公开的文件夹并更新您的配置以指向迁移到新位置的子文件夹。
希望这可以帮助。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)