2
我最近查看了一個關於設置laravel開發的視頻指南。 WAMP和laravel都安裝好了。教師完成安裝後,他導航到localhost目錄,並聲稱讓本地主機索引顯示項目的文件結構是「一個巨大的安全問題」,然後開始設置虛擬主機來解決問題。本地主機索引目錄可能存在安全問題?
我不確定,因爲127.0.0.1我相信只能從本地機器訪問。如果攻擊者可以訪問它,那麼他已經可以控制我的電腦了。還有什麼其他的方式可能是一個漏洞?
謝謝。
根本不是一個localhost上的安全問題,雖然不是最好的主意,但不是'全局'上的安全問題 – rtfm
一般來說,如果沒有任何理由相信語句。 – zerkms
如果你的本地開發環境暴露在公共互聯網上,你會遇到比目錄列表更大的麻煩。 – ceejayoz