Я новичок в Laravel 5.
Я нашел этот Laravel 5 – Удалить публикацию по URL-адресу Stack Overflow, чтобы удалить общую папку из моего приложения Laravel 5. Только у меня есть вопрос о безопасности.
Когда я удаляю публикацию из URL-адреса, мне необходимо изменить основную структуру папок Laravel 5. Да, он работает нормально, без публики из URL-адреса.
Но что такое безопасность Laravel, потому что я меняю структуру папок по умолчанию? Безопасно ли использовать?
Вы должны указывать свой корень хоста Apache в директорию $LARAVEL_PATH/public
вместо $LARAVEL_PATH
.
Точка наличия подкаталога для корня www host вместо корня проекта заключается в том, что вы не пропускаете какие-либо файлы своего проекта через ваш веб-сервер.
Несмотря на то, что у всех файлов PHP есть файл-суффикс .php
, злонамеренный пользователь может получить доступ к вашему $LARAVEL_PATH/storage
и его содержимому в подкаталоге, прочитайте ваш composer.json
или package.json
чтобы найти уязвимые зависимости или прочитать файл .env
и т. Д.
Если вы используете общий хостинг, и у вас есть обязательный public_html
, попробуйте установить Laravel вне этого каталога public_html
и либо удалить public_html (если пусто), либо заменить его символической $LARAVEL_PATH/public OR if you want the Laravel instance to be subdirectory of
на $LARAVEL_PATH/public OR if you want the Laravel instance to be subdirectory of
public_html , do the same but create symlink from
$ LARAVEL_PATH / public to
public_html / $ PROJECT_SUBDIR`.
Этот общедоступный каталог существует по причине, чтобы сделать проект более безопасным. Решите актуальную проблему и не пытайтесь разбить это простое, но приятное дополнение безопасности. 🙂
вы, эта ссылка, которую вы указали, не касаются изменения фактической файловой структуры фреймворка, в этом примере используется mod_rewrite
для перезаписи URL-адреса вашего приложения. Другими словами, вы сообщаете своему серверу, что вы хотели бы указать на этот каталог без полного пути, который будет отображаться для конечного пользователя.
Также взгляните на приведенные ниже ответы на ссылку, которую вы предоставили.
Переименуйте server.php в корневую папку Laravel в index.php и скопируйте файл .htaccess из / общедоступного каталога в корневую папку Laravel. — Это оно !! 🙂