请问去掉 public 路径是否真的会有安全隐患？

默认的 nginx 配置什么的应该是没有public的吧。

你配置有问题，正常看不到这个文件夹

不去掉 public 才会有危险，官方要求当然要去掉了。除了public目录其他目录是不允许访问的，会有安全隐患。

public 是网站的根目录，，，正常是不会显示的，，，你i配置有问题，，

不管是 Apache 还是 nginx 配置站点的时候 目录应该是 public
比如你的网站放在 /var/www/my_sites 这个目录。
那 Apache 或者 nginx 的目录应该指向 /var/www/my_sites/public/

送你坐飞机 :airplane: Laravel 安装指南

Public 目录

安装 Laravel 之后，你要将 Web 服务器的根目录指向 public 目录。该目录下的 index.php 文件将作为所有进入应用程序的 HTTP 请求的前端控制器。

不管是 Apache 还是 Nginx，还是其他服务器软件，都应该把 public 目录作为根目录。 :joy:

ThinkPHP 配置路径不也是写到public的吗？

看了你的回答 你可能还没理解 是再 apache 或者nginx 里面 将项目目录指向到项目里的publi 文件夹下 而不是指向项目目录 示例：

   // nginx
    listen 80;
    server_name icy.com;
    root "C:/WWW/xxx/public";

    // apache
    DocumentRoot "C:\WWW\xxx\public"
    ServerName icy.com

   // hosts
  icy.com     127.0.0.1

用域名访问成本比这个低很多