Nguyễn Minh Hoàng

4 months ago

Để giải quyết triệt để vấn đề đem file index ra bên ngoài (Lỗi bảo mật trong Lập trình Laravel).

Trong lập trình tuyệt đối không nên thay đổi cấu trúc của thư mục các framework. Với kinh nghiệm nhiều năm về lập trình và có nhiều lần website mình bị tấn công bởi vi phạm tiêu chuẩn đó. Mình đã rút ra được 1 bài học là tuyệt đối không nên thay đổi cấu trúc của thư mục các framework đang sử dụng. Laravel là một ví dụ cụ thể. 

Có rất nhiều bài viết trên internet hướng dẫn đem file index.php trong thư mục public ra ngoài; Nhưng cách làm này hoàn toàn thiếu khoa học. Khiến website của bạn thay đổi cấu trúc và kẻ xấu có thể lợi dụng điều đó tấn công website của bạn dể dàng hơn.

Vậy có cách nào xử lý triệt để tình trạng đó hay không?

Câu trả lời là có. 

Cách khắc phục: 

– Sử dụng .httacess: bạn chỉ cần tạo 1 file .htaccess ngoài thư mục gốc để điều hướng tất cả request của clients vào thư mục /public

RewriteEngine on

RewriteCond %{REQUEST_URI} !^public

RewriteRule ^(.*)$ public/$1 [L]

Post a project

To

Post a job