请问去掉 public 路径是否真的会有安全隐患？

问答 / 0 / 10 / 创建于 5年前

使用laravel快有一个月的时间了，我使用的是laravel5.5版本，发现每次访问地址时，都会带有一个public的路径，如：
http://127.0.0.1/laravel/public/bluealine?...

后台通过网上查找到办法去掉了public路径，最后链接地址变成了：
http://127.0.0.1/laravel/bluealine?page=1

这样看起来简洁多了，但是不知道这样是否会存在安全隐患？以及使用其他扩展插件时是否会有问题？

ttddw2

见习助教 1 声望

暂无个人描述~

0 人点赞

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

工作

[求职] 重生之不再做PHP 12 / 83 |

Mysql 的 varchar 字段最大长度真的是 65535 吗？ 35 / 10 |

博客

Linux 实用小技巧 —— 如何判断 Crontab 是否正常执行 12 / 10 |

你还在为是否需要「判断数据库操作返回值」而烦恼吗？ 16 / 11 |

翻译

Laravel 路由分组：6 种路由组织技术 11 / 0 |

问答

Laravel项目被入侵了，请问该如何应对和解决呢？ 38 / 112 |

讨论数量: 10

zhouzishu

课程读者 354 声望 / 学生 @ 高中

不去掉 public 才会有危险，官方要求当然要去掉了。除了public目录其他目录是不允许访问的，会有安全隐患。

5年前评论

ttddw2 （楼主）

谢谢，已解决。

overtrue

管理员 1.5k 声望 / PHP @ Tencent

用域名访问成本比这个低很多

5年前评论

ttddw2 （楼主）

因为我在学习和测试，如果用域名的话，写代码就用ftp进行上传替换太麻烦了。后来的解决办法就是在本地将域名用hosts指向域名这样，就和访问域名一样的效果，谢谢！

overtrue （作者）

@ttddw2 域名不一定是在服务器上啊兄弟，本地域名了解一下？valet 了解一下：Valet《Laravel 5.8 中文文档》

largezhou

课程读者 682 声望 / Ctrl+CV工 @ LZzzz

public 是网站的根目录，，，正常是不会显示的，，，你i配置有问题，，

5年前评论

ttddw2 （楼主）

谢谢，现在已经解决了，因为我在本地测试所以目录会很长。而在服务器上直接选择网站目录就可以去掉public之前的目录。

fffswhk

课程读者 217 声望

不管是 Apache 还是 nginx 配置站点的时候目录应该是 public
比如你的网站放在 /var/www/my_sites 这个目录。
那 Apache 或者 nginx 的目录应该指向 /var/www/my_sites/public/

5年前评论

ttddw2 （楼主）

谢谢，已解决这个问题。

Epona

站长 1.8k 声望 / 石头剪刀部长 @ Poper

默认的 nginx 配置什么的应该是没有public的吧。

5年前评论

ttddw2 （楼主）

我使用的是 Apache 有这个路径，不知道 nginx 有没有这个路径。

方圆十三

课程读者 6 声望

你配置有问题，正常看不到这个文件夹

5年前评论

ttddw2 （楼主）

谢谢，现在已经解决了，因为我在本地测试所以目录会很长。而在服务器上直接选择目录就可以去掉public之前的目录。

方圆十三（作者）

@ttddw2 在本地也可以配置一下，避免本地和服务器配置不一样，造成其他问题

lddtime

Laravel 6.0 译者 545 声望 / （⌐ @ ⌐）

送你坐飞机 :airplane: Laravel 安装指南

Public 目录

安装 Laravel 之后，你要将 Web 服务器的根目录指向 public 目录。该目录下的 index.php 文件将作为所有进入应用程序的 HTTP 请求的前端控制器。

5年前评论

ttddw2 （楼主）

谢谢

meiwj

课程读者 7 声望

不管是 Apache 还是 Nginx，还是其他服务器软件，都应该把 public 目录作为根目录。 :joy:

5年前评论

ttddw2 （楼主）

是的，因为我第一次使用laravel，所以在本地测试时就会发现目录很长，而在服务器上直接选择网站目录就可以了。其实在本地测试时，可以用本地hosts进行去掉那么长的目录，进行测试。这样就会和直接访问网站一样。谢谢你的回答。

见习助教 306 声望

ThinkPHP 配置路径不也是写到public的吗？

5年前评论

PhoenixIcy

Laravel 8.x 译者 73 声望

看了你的回答你可能还没理解是再 apache 或者nginx 里面将项目目录指向到项目里的publi 文件夹下而不是指向项目目录示例：

   // nginx
    listen 80;
    server_name icy.com;
    root "C:/WWW/xxx/public";

    // apache
    DocumentRoot "C:\WWW\xxx\public"
    ServerName icy.com

   // hosts
  icy.com     127.0.0.1

5年前评论

ttddw2 （楼主）

嗯，知道了，在服务器端安装linux网站管理面板直接指向public目录就好了。在本地进行测试时直接将自己的域名转向到127.0.0.1地址，这样就和直接访问域名一样了。谢谢！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

请问去掉 public 路径是否真的会有安全隐患？

推荐文章：

Public 目录

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请问去掉 public 路径是否真的会有安全隐患？

推荐文章：

Public 目录

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录