混淆网络托管CPanel
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了混淆网络托管CPanel相关的知识,希望对你有一定的参考价值。
我读过一些关于将网站部署到主机的文章。它有类似cPanel的东西,我们将所有源代码放入public_html文件夹中。我们可以使用hostname.com/index.html访问这些文件,将其指向/public_html/index.html文件。我的问题是:
- 在这种情况下,人们可以完全访问public_html目录中的所有源代码文件?这太危险了
- 顺便说一句,今天的一些现代网页设计不是通过文件访问页面,而是通过路由。例如,使用Java spring MVC项目:如果我设计一个路由,hostname.com/users将返回一个包含所有用户的页面,hostname.com/user/1将返回一个用户号为1的json。这些都是通过URL路由访问的,所以我如何在cPanel中部署该网站。
如果有人知道,请向我解释。谢谢。
答案
要回答你的第一个问题,不。不是技术上的。如果HTML / CSS / javascript / Media Files知道URL,则可以访问这些静态项(或者您启用了索引选项。使用.htaccess禁用它)。 php文件是安全的。人们唯一能看到的就是输出。如果可能的话,我建议在创建网站时使用PHP。
您可以使用.htaccess文件及其重写属性,在第二个问题上获得类似的结果。您还可以使用PHP的POST / GET方法来处理您建议的事件。
我希望这有帮助!
另一答案
看看LAMP上的cPanel中提供的file permissions settings:
- r =读
- w =写
- x =执行
您拥有所有者,组和世界设置,每个设置都具有读取,写入和执行值,可以对生产Web服务器上的代码,文件和文件夹启用细粒度权限。
以上是关于混淆网络托管CPanel的主要内容,如果未能解决你的问题,请参考以下文章