Запутаться в веб-хостинге CPanel

Question

Я прочитал статью о развертывании веб-сайта на хосте. Он имеет что-то вроде cPanel, и мы помещаем весь исходный код в папку public_html. И мы можем получить доступ к этому файлу, используя hostname.com/index.html, который будет указан в файле /public_html/index.html. Мой вопрос:

1. В этом случае люди могут полностью получить доступ ко всему файлу моего исходного кода в каталоге public_html? Это слишком опасно

2. Кстати, современный веб-дизайн сегодня - это не доступ к странице через файл, а по маршруту. Например, для проекта Java Spring MVC: если я спроектирую маршрут, hostname.com / users вернет страницу со всеми пользователями, hostname.com / user / 1 вернет JSON с пользователем № 1. Все они доступны по URL-адресу, так как я могу развернуть этот сайт в cPanel.

Пожалуйста, объясните мне, если кто-нибудь знает. Спасибо.

Answer 1

Посмотрите на настройки прав доступа к файлу , доступные в cPanel на ЛАМПЕ:

• r = читать
• w = запись
• x = выполнить

У вас есть настройки «Владелец», «Группа» и «Мир», каждый из которых имеет значения для чтения, записи и выполнения, которые могут включать детализированные разрешения для кода, файлов и папок на рабочих веб-серверах.

Answer 2

Чтобы ответить на ваш первый вопрос, нет. Не технически. Статические элементы, такие как HTML / CSS / Javascript / Media Files, могут быть доступны, если они знают URL (или вы оставляете опцию индексирования включенной. Используйте .htaccess, чтобы отключить это). Файлы PHP безопасны. Единственное, что люди смогут увидеть - это их выход. Я бы порекомендовал использовать PHP при создании сайтов, если это возможно.

Вы можете добиться результатов, похожих на ваш второй вопрос, используя файл .htaccess и его свойства перезаписи. Вы также можете использовать методы PHP POST / GET для обработки событий, как вы предлагаете.

Надеюсь, это поможет!