混淆网络托管CPanel

问题描述 投票:0回答:2

我读过一些关于将网站部署到主机的文章。它有类似cPanel的东西,我们将所有源代码放入public_html文件夹中。我们可以使用hostname.com/index.html访问这些文件,将其指向/public_html/index.html文件。我的问题是:

  1. 在这种情况下,人们可以完全访问public_html目录中的所有源代码文件?这太危险了
  2. 顺便说一句,今天的一些现代网页设计不是通过文件访问页面,而是通过路由。例如,使用Java spring MVC项目:如果我设计一个路由,hostname.com/users将返回一个包含所有用户的页面,hostname.com/user/1将返回一个用户号为1的json。这些都是通过URL路由访问的,所以我如何在cPanel中部署该网站。

如果有人知道,请向我解释。谢谢。

spring-mvc web cpanel web-hosting
2个回答
1
投票

要回答你的第一个问题,不。不是技术上的。如果HTML / CSS / Javascript / Media Files知道URL,则可以访问这些静态项(或者您启用了索引选项。使用.htaccess禁用它)。 PHP文件是安全的。人们唯一能看到的就是输出。如果可能的话,我建议在创建网站时使用PHP。

您可以使用.htaccess文件及其重写属性,在第二个问题上获得类似的结果。您还可以使用PHP的POST / GET方法来处理您建议的事件。

我希望这有帮助!

1
投票

看看LAMP上的cPanel中提供的file permissions settings

  • r =读
  • w =写
  • x =执行

您拥有所有者,组和世界设置,每个设置都具有读取,写入和执行值,可以对生产Web服务器上的代码,文件和文件夹启用细粒度权限。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.