我想知道是否有一种方法可以更改相对文档根目录以提高安全性。我将通过以下示例尝试说明自己:
/root
/app
/public
假设www.example.com对Web服务器的请求将指向该root文件夹。
我想知道是否存在某种配置,例如通过.htaccess位于所述root文件夹中的文件,该配置将使服务器指向该public文件夹,因此,任何远程路径始终相对于所述public文件夹。
在这种情况下,www.example.com/app将请求内的app文件夹public,而不是内的app文件夹root,从而使远程URL请求无法访问后者。
以同样的方式,www.example.com/public将public在我们的根public文件夹内请求一个文件夹,依此类推。
我已经阅读了类似的主题,其中提到使用自定义.htaccess配置来实现类似的目的,但是它需要在所述文件中手动配置请求url,而我的意图是无论您在何处托管,它都无需进一步配置即可工作应用程序。我见过的另一种可能的解决方案是对.htaccess文件进行硬重定向,实际上并不能解决任何问题。
随意编辑这篇文章,因为我可能很难理解我的观点。
我建议您无论如何都将服务器指向公用文件夹,因为它更加安全,您可以看到所有框架的行为方式都相同,它们都具有服务器指向的“公用”文件夹。
在公用文件夹中,您有一个脚本入口,例如
index.php
并从该条目中与您的应用程序进行通信。
当然,您仍然可以按照请求的方式进行操作,并且效果很好,但是谁知道您可能会错过某些东西,并且有人可以访问和查看您的“内部”文件。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句