Question

Предположим, у меня в сети работает приложение Laravel. Корнем этого приложения является корень Laravel (не публичный каталог Laravel), поэтому клиенты могут видеть этот веб-сайт, используя http://sample.com/public/. Клиенты также могут видеть другие каталоги, такие как:

http://sample.com/app
                 /config
                 /resourses
                 /public
                 /storage/framework/sessions

Мой вопрос:

Может кто-нибудь взломать этот сайт?
Есть ли у этого сайта проблемы с безопасностью?
Может ли кто-нибудь использовать сеансы из каталога: / storage / framework / session и войти на сайт?

Worlds Hero · Answer 1 · 08 мая 2019

Нет, это не простая задача взломать простым способом. Если вы предоставляете доступ к файлу public, чем хакер проверил ваш .env и получил все учетные данные.

Безопасность Laravel

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность Laravel

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы