【发布时间】:2020-08-21 10:43:10
【问题描述】:
我在 Laravel 的文档中找到了以下部分。
“Laravel 应始终从为您的 Web 服务器配置的“Web 目录”的根目录中提供服务。您不应尝试从“Web 目录”的子目录中提供 Laravel 应用程序。尝试这样做可能会暴露您的应用程序中存在的敏感文件。”
这是否意味着它应该始终直接在根目录中,而不是在子目录中或其他方式?
如果我的服务器提供商给我根目录/ 并告诉我将文件放入/www 怎么办?
这会使其变得脆弱吗?
【问题讨论】:
-
这意味着您的托管服务提供商(即 VPS 服务器)应该将虚拟主机指向
/path/to/example.tld/public,而不是指向/path/to/example.tld。public目录之外的任何内容都不应该可供外部访问。只有public目录应该可以被外部访问。其他一切都是保护应用程序的大量工作。您的具体问题主要是您的提供者可以帮助您解决的问题。
标签: laravel