请问去掉 public 路径是否真的会有安全隐患？

问答 / 1个月前 / 630 / 10

使用laravel快有一个月的时间了，我使用的是laravel5.5版本，发现每次访问地址时，都会带有一个public的路径，如：
http://127.0.0.1/laravel/public/bluealine?...

后台通过网上查找到办法去掉了public路径，最后链接地址变成了：
http://127.0.0.1/laravel/bluealine?page=1

这样看起来简洁多了，但是不知道这样是否会存在安全隐患？以及使用其他扩展插件时是否会有问题？

0 声望

暂无个人描述~

0 人点赞

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

Laravel + jscroll 真的只要 10 行代码就可以实现无限加载 26 / 3 |

Laravel 访问器，你真的用好了吗？（大坑实践） 30 / 16 |

Wiki

Laravel Artisan 命令行：检测是否在命令行执行？ 34 / 10 |

Wiki

Laravel Eloquent：模型监听器中判断某字段是否更改 74 / 3 |

Wiki

Laravel 数据库：判断字段是否存在 19 / 1 |

Wiki

Laravel 数据库：判断数据表是否存在 11 / 1 |

讨论数量: 10

overtrue

Founder 1.2k 声望 / PHP @ Tencent

用域名访问成本比这个低很多

6天前评论

ttddw2 （楼主）

因为我在学习和测试，如果用域名的话，写代码就用ftp进行上传替换太麻烦了。后来的解决办法就是在本地将域名用hosts指向域名这样，就和访问域名一样的效果，谢谢！

overtrue （作者）

@ttddw2 域名不一定是在服务器上啊兄弟，本地域名了解一下？valet 了解一下：Valet《Laravel 5.8 中文文档》

zhouzishu

见习助教 211 声望 / 学生 @ 初中

不去掉 public 才会有危险，官方要求当然要去掉了。除了public目录其他目录是不允许访问的，会有安全隐患。

1个月前评论

ttddw2 （楼主）

谢谢，已解决。

largezhou

194 声望 / Ctrl+CV工 @ LZzzz

public 是网站的根目录，，，正常是不会显示的，，，你i配置有问题，，

1个月前评论

ttddw2 （楼主）

谢谢，现在已经解决了，因为我在本地测试所以目录会很长。而在服务器上直接选择网站目录就可以去掉public之前的目录。

fengzi91

13 声望

不管是 Apache 还是 nginx 配置站点的时候目录应该是 public
比如你的网站放在 /var/www/my_sites 这个目录。
那 Apache 或者 nginx 的目录应该指向 /var/www/my_sites/public/

1个月前评论

ttddw2 （楼主）

谢谢，已解决这个问题。

Epona

见习版主 908 声望 / Full Stack Developer @ Myself

默认的 nginx 配置什么的应该是没有public的吧。

1个月前评论

ttddw2 （楼主）

我使用的是 Apache 有这个路径，不知道 nginx 有没有这个路径。

方圆十三

见习版主 1 声望

你配置有问题，正常看不到这个文件夹

1个月前评论

ttddw2 （楼主）

谢谢，现在已经解决了，因为我在本地测试所以目录会很长。而在服务器上直接选择目录就可以去掉public之前的目录。

方圆十三（作者）

@ttddw2 在本地也可以配置一下，避免本地和服务器配置不一样，造成其他问题

lddtime

见习版主 55 声望 / （⌐ @ ⌐）

送你坐飞机 :airplane: Laravel 安装指南

Public 目录

安装 Laravel 之后，你要将 Web 服务器的根目录指向 public 目录。该目录下的 index.php 文件将作为所有进入应用程序的 HTTP 请求的前端控制器。

1个月前评论

ttddw2 （楼主）

谢谢

kubill

4 声望 / 代码搬运工 @ 尚品宅配

不管是 Apache 还是 Nginx，还是其他服务器软件，都应该把 public 目录作为根目录。 :joy:

1个月前评论

ttddw2 （楼主）

是的，因为我第一次使用laravel，所以在本地测试时就会发现目录很长，而在服务器上直接选择网站目录就可以了。其实在本地测试时，可以用本地hosts进行去掉那么长的目录，进行测试。这样就会和直接访问网站一样。谢谢你的回答。

WaKA

2 声望

ThinkPHP 配置路径不也是写到public的吗？

6天前评论

PhoenixIcy

见习版主 48 声望

看了你的回答你可能还没理解是再 apache 或者nginx 里面将项目目录指向到项目里的publi 文件夹下而不是指向项目目录示例：

   // nginx
    listen 80;
    server_name icy.com;
    root "C:/WWW/xxx/public";

    // apache
    DocumentRoot "C:\WWW\xxx\public"
    ServerName icy.com

   // hosts
  icy.com     127.0.0.1

6天前评论

ttddw2 （楼主）

嗯，知道了，在服务器端安装linux网站管理面板直接指向public目录就好了。在本地进行测试时直接将自己的域名转向到127.0.0.1地址，这样就和直接访问域名一样了。谢谢！

请勿发布不友善或者负能量的内容。与人为善，比聪明更重要！

帮助

免费视频：

109. 让验证规则可以复用 —— illuminatech/validation-composite

104. 为模型增加凭证以及凭证兑换——beyondcode/laravel-vouchers

101. 在 Blade 模板中使用过滤器 Filters—— thepinecode/blade-filters

097. 将自然语句转换为数据库查询语句——lorisleiva/laravel-search-string

社区文档：

Composer 中国全量镜像

Top 250 扩展包

Laravel 速查表

Laravel 中文文档

Laravel 项目开发规范 5.5

Laravel 开发环境部署

Laravel 速查表

Laravel Nova 中文文档

Lumen 中文文档

Dingo API 中文文档

LearnKu 是终身编程者的知识社区

保持好奇，刻意练习，每日精进

LearnKu 诞生的故事

《社区使用指南》《文档撰写指南》

PHP / Laravel 月刊

粤ICP备18099781号-6 | 违法和不良信息举报

由 Summer 设计和编码 ❤