У меня есть структура папок пользовательской Laravel и я следовать этому Option2Как отключить ванильный PHP на Laravel 4.2
и это моя папка прямо сейчас.
, но когда я пытаюсь создать test.php на корню и попытаться посетить его по адресу, я могу посетить. Как отключить случайный PHP, чтобы избежать хакеров? причиной моего сайта стало, потому что кто-то загружает скрипт php.
Существует не такая вещь, как «ваниль» php. index.php - это просто php, и его отключить также отключит. Также: если вы можете найти способ отключить все, кроме index.php, они могут просто просто перезаписать index.php и выполнить их код.
Если вы хотите защитить от хакеров, найдите эксплойты (там, где они входят), и исправьте их. Если вы используете пользовательские плагины, убедитесь, что они актуальны. Вы также можете посмотреть сценарии, такие как this, которые будут сканировать файлы для хаков.
Вы также можете использовать harden PHP, отключив функциональность, обычно используемую хакерами (будьте осторожны, так как это может нарушить существующие функции вашего сайта).
index.php от 'laravel', и я не хочу, чтобы другие файлы можно было открыть, используя этот' localhost/mysite/test.php' –
Проблема заключается в том, что люди могут загружать на ваш сайт случайные скрипты php. Не «ванильный php», что бы это ни значило. Попробуйте и выясните, как можно загрузить сценарии php и исправить эти дыры в безопасности. – Sejanus
У меня нет ни одного пользователя на моем сайте. –