Я совершенно новичок в Code Igniter, но я довольно хорошо знаком с PHP и Apache.
Я переношу некоторые сайты Codeigniter на сервер, который довольно заблокирован. Старый веб-сервер выглядит довольно стандартной настройкой CPANEL.
Я заметил, что в старой системе приложение Code Igniter и системный путь устанавливаются вне Apache Document root (ie его в ~ user / Application; ~ user / system et c), с минимальным количеством программы в Документе Root (ie в ~ user / public_ html).
Настройка, к которой я обращаюсь, не позволяет Apache читать каталоги над Документом Root. - ie Документ Root фактически находится в тюрьме и является началом того, к чему можно получить доступ. В приложении, которое я тестирую, было довольно просто изменить пути в коде, чтобы приложение работало со всеми документами Root. Это проблема из POV безопасности?
Подумав немного об этом, я могу создать подкаталог в документе Root, где я могу поместить приложение, сеанс и системные файлы, и я могу сделать содержимое этого каталога «Требовать все отказано». Правильно ли я считаю, что это будет иметь такой же эффект безопасности, как и перемещение этих файлов за пределы документа Root?
Соответственно, мне нужно было создать каталог сессий в Документе Root. Это тоже создает какие-то специфические c проблемы?