6
是不是所有的文件在公共視圖中都是壞事?爲什麼CodeIgniter應用程序文件在public_html文件夾中?
當然,像/system/application/config/database.php這樣的東西不應公開可見!
A
回答
26
CodeIgniter的開發人員EllisLabs已經以這種方式設置了框架,以方便使用。這意味着希望嘗試框架的人不必在他們的服務器上擺弄任何權限設置。
當然,在生產服務器上,你是絕對正確的,把你的PHP文件放在公共HTML文件夾中並不是一個好主意。
一種更好的方式來組織你的文件夾是:
- 根
- code_igniter
- application_folder
- 配置
- 控制器 個
- 車型
- ...
- system_folder
- application_folder
- 的public_html
- CSS
- JS
- 圖像0的index.php 的.htaccess
- code_igniter
其他唯一的變化在這裏取得的進展將是改變的index.php線26閱讀:
$system_folder = "../../code_igniter/system-folder";
+0
我也喜歡拉應用程序文件夾出的CodeIgniter文件夾中。我很少碰到CodeIgniter的源碼,這爲我節省了一層嵌套。 – MiseryIndex 2009-11-30 21:44:22
+0
這也意味着你可以重新使用代碼點火器安裝另一個應用程序,而不復制它在它自己的目錄 – Matthew 2009-11-30 22:25:47
+2
與此設置您還需要更改index.php中的$ application_folder從默認 – 2009-12-01 02:02:14
0
訪問內/系統文件/文件瀏覽器不會顯示任何敏感信息,因爲PHP將被解析並且不會從這些文件輸出(CI系統文件甚至可以檢查是否已經定義了指示文件未被直接訪問的變量)。
這就是說,然而,你應該安裝你的整個系統文件夾上面的web根目錄無論如何。
+3
不幸的是,有時PHP不會被解析 - 通常是由於管理員錯誤。這就是Facebook所有源代碼在一段時間後被泄露的原因。這就是爲什麼你應該把所有東西都放在世界上可用的路徑上。這就是將你的貴重物品鎖在手套箱中,而不是把它們放在汽車裏的區別。 – 2009-11-30 21:41:15
0
您可以隨時將系統目錄放置在公共目錄之外。不要忘記更新前端控制器(index.php)中的路徑。
6
您可以將以下規則添加到您的。htaccess文件,以進一步保護系統和應用程序的目錄被查看(發送403 Forbidden錯誤):
# Protect application and system files from being viewed
RewriteRule ^(application|system) - [F,L]
+0
這裏[F,L]實際上做了什麼? – Matthew 2009-11-30 22:32:34
+1
F添加一個標題(403禁止),L只是防止處理任何進一步的規則。 – 2009-11-30 23:29:03
1
通過這樣的結構:
/application
/system
/public
index.php
可以在public/index.php這兩個設置發生變化,你是做
$application_folder = '../application';
$system_path = '../system';
1
喬恩·溫斯坦利的答案是完美的, 也不要忘記,以確保文件上傳文件夾,如果你有Ø東北。我也是通過將它移動到公共根外,並使用以下代碼獲取圖像:
<?php
// $details = getimagesize($_GET["path"] . '/' . $_GET["image"]);
$details = getimagesize($_GET["path"] . strip_tags($_GET["image"]));
header ('Content-Type: ' . $details['mime']);
readfile($_GET["path"] . strip_tags($_GET["image"]));
exit;
?>
+0
當然,我們通過遍歷每個元素來清理$ _GET數組 – serdarsenay 2015-03-13 10:16:39
相關問題
- 1. Codeigniter重定向到public_html文件夾
- 2. 從public_html文件夾內編輯public_html文件夾外的文件
- 3. 清理Codeigniter應用程序文件夾
- 4. 保護文件夾在public_html
- 5. 在子文件夾中安裝CodeIgniter應用程序
- 6. 的public_html文件夾無形
- 7. 訪問文件public_html使用codeigniter 3.X
- 8. 看到我的應用程序中的文件夾中有什麼文件
- 9. Codeigniter會話在應用程序文件夾外
- 10. Nginx的子文件夾中的角和codeigniter應用程序
- 11. openWithDefaultApplication在應用程序文件夾中的文件中失敗
- 12. public_html中的文件夾無法訪問
- 13. 在rails中命名約定。爲什麼我的服務文件不在應用程序文件夾中?
- 14. 爲什麼我的公共文件夾不能在我的NodeJS應用程序中爲'/'URL獲取文件?
- 15. iPad應用程序文檔文件夾
- 16. 將文件保存在應用程序文件夾中
- 17. 熱毛巾:爲什麼Durandal和要求在應用程序文件夾而不是腳本文件夾?
- 18. 在iOS應用程序中創建文檔文件夾內的文件夾
- 19. updatefile在應用程序文件夾
- 20. CodeIgniter:如何加載應用程序文件夾內的css文件
- 21. 爲什麼WWW文件夾爲空的應用程序創建使用Ionic2
- 22. Dropbox文件夾應用程序 - 空文件夾
- 23. IIS6訪問應用程序主文件夾的父文件夾
- 24. 爲什麼我的程序沒有從文件夾中提取文件
- 25. 爲什麼Durandal應用程序中沒有建議的「模型」文件夾?
- 26. 爲什麼我看不到在ASP.NET MVC應用程序中包含縮小文件的文件夾
- 27. 爲什麼Python程序的文件夾中沒有IDLE?
- 28. Azure asp.net - 爲什麼webjob%temp%文件夾與Web應用程序%temp%文件夾不一樣?
- 29. 爲什麼spark文件不包含在publishe文件夾中?
- 30. 爲什麼Horde不能在php文件夾中找到文件?
是的我已經看過CI了。我想知道爲什麼這個不安全的配置是默認的。似乎它純粹是爲了易於使用而直接使用。 #2 PHP並不總是得到分析可能是因爲管理員錯誤,(見弗蘭克農民的評論,下同) #3#見2 – Matthew 2009-11-30 22:29:59