请问去掉 public 路径是否真的会有安全隐患？

问答 / 4个月前 / 940 / 10

使用laravel快有一个月的时间了，我使用的是laravel5.5版本，发现每次访问地址时，都会带有一个public的路径，如：
http://127.0.0.1/laravel/public/bluealine?...

后台通过网上查找到办法去掉了public路径，最后链接地址变成了：
http://127.0.0.1/laravel/bluealine?page=1

这样看起来简洁多了，但是不知道这样是否会存在安全隐患？以及使用其他扩展插件时是否会有问题？

见习助教 1 声望

暂无个人描述~

0 人点赞

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

Laravel + jscroll 真的只要 10 行代码就可以实现无限加载 28 / 4 |

Laravel 访问器，你真的用好了吗？（大坑实践） 33 / 16 |

Wiki

Laravel Artisan 命令行：检测是否在命令行执行？ 35 / 10 |

Wiki

Laravel Eloquent：模型监听器中判断某字段是否更改 74 / 4 |

Wiki

Laravel 数据库：判断字段是否存在 20 / 2 |

Wiki

Laravel 数据库：判断数据表是否存在 11 / 1 |

讨论数量: 10

overtrue

管理员 1.3k 声望 / PHP @ Tencent

用域名访问成本比这个低很多

3个月前评论

ttddw2 （楼主）

因为我在学习和测试，如果用域名的话，写代码就用ftp进行上传替换太麻烦了。后来的解决办法就是在本地将域名用hosts指向域名这样，就和访问域名一样的效果，谢谢！

overtrue （作者）

@ttddw2 域名不一定是在服务器上啊兄弟，本地域名了解一下？valet 了解一下：Valet《Laravel 5.8 中文文档》

zhouzishu

课程读者 317 声望 / 学生 @ 初中

不去掉 public 才会有危险，官方要求当然要去掉了。除了public目录其他目录是不允许访问的，会有安全隐患。

4个月前评论

ttddw2 （楼主）

谢谢，已解决。

largezhou

课程读者 337 声望 / Ctrl+CV工 @ LZzzz

public 是网站的根目录，，，正常是不会显示的，，，你i配置有问题，，

4个月前评论

ttddw2 （楼主）

谢谢，现在已经解决了，因为我在本地测试所以目录会很长。而在服务器上直接选择网站目录就可以去掉public之前的目录。

fengzi91

课程读者 16 声望

不管是 Apache 还是 nginx 配置站点的时候目录应该是 public
比如你的网站放在 /var/www/my_sites 这个目录。
那 Apache 或者 nginx 的目录应该指向 /var/www/my_sites/public/

4个月前评论

ttddw2 （楼主）

谢谢，已解决这个问题。

Epona

版主 1.3k 声望 / Full Stack Developer @ Poper

默认的 nginx 配置什么的应该是没有public的吧。

4个月前评论

ttddw2 （楼主）

我使用的是 Apache 有这个路径，不知道 nginx 有没有这个路径。

方圆十三

课程读者 1 声望

你配置有问题，正常看不到这个文件夹

4个月前评论

ttddw2 （楼主）

谢谢，现在已经解决了，因为我在本地测试所以目录会很长。而在服务器上直接选择目录就可以去掉public之前的目录。

方圆十三（作者）

@ttddw2 在本地也可以配置一下，避免本地和服务器配置不一样，造成其他问题

lddtime

Laravel 6.0 译者 66 声望 / （⌐ @ ⌐）

送你坐飞机 :airplane: Laravel 安装指南

Public 目录

安装 Laravel 之后，你要将 Web 服务器的根目录指向 public 目录。该目录下的 index.php 文件将作为所有进入应用程序的 HTTP 请求的前端控制器。

4个月前评论

ttddw2 （楼主）

谢谢

kubill

课程读者 7 声望 / 代码搬运工 @ 尚品宅配

不管是 Apache 还是 Nginx，还是其他服务器软件，都应该把 public 目录作为根目录。 :joy:

4个月前评论

ttddw2 （楼主）

是的，因为我第一次使用laravel，所以在本地测试时就会发现目录很长，而在服务器上直接选择网站目录就可以了。其实在本地测试时，可以用本地hosts进行去掉那么长的目录，进行测试。这样就会和直接访问网站一样。谢谢你的回答。

WaKA

7 声望

ThinkPHP 配置路径不也是写到public的吗？

3个月前评论

PhoenixIcy

课程读者 55 声望

看了你的回答你可能还没理解是再 apache 或者nginx 里面将项目目录指向到项目里的publi 文件夹下而不是指向项目目录示例：

   // nginx
    listen 80;
    server_name icy.com;
    root "C:/WWW/xxx/public";

    // apache
    DocumentRoot "C:\WWW\xxx\public"
    ServerName icy.com

   // hosts
  icy.com     127.0.0.1

3个月前评论

ttddw2 （楼主）

嗯，知道了，在服务器端安装linux网站管理面板直接指向public目录就好了。在本地进行测试时直接将自己的域名转向到127.0.0.1地址，这样就和直接访问域名一样了。谢谢！

请勿发布不友善或者负能量的内容。与人为善，比聪明更重要！

帮助

社区文档：

Composer 中国全量镜像

Top 250 扩展包

Laravel 速查表

Laravel 中文文档

Laravel 项目开发规范 5.5

Laravel 开发环境部署

Laravel 速查表

Laravel Nova 中文文档

Lumen 中文文档

Dingo API 中文文档

LearnKu 是终身编程者的修道场

保持好奇，刻意练习，每日精进

LearnKu 诞生的故事

《社区使用指南》《文档撰写指南》

创建新论坛

粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

由 Summer 设计和编码 ❤