Ankündigung

Einklappen
Keine Ankündigung bisher.

public Ordner im Projekt

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • public Ordner im Projekt

    Hi Leute,

    hab ja des öfftere hier im Froum gelesen wieso man ein Public Ordner als Document Root braucht.

    Hier ist ein sehr gutes Argument dafür https://twitter.com/Awnage/status/979165963051585536 klar könnte man jetzt Argumentieren dass PHPUnit nicht in Production gehört. Jedoch kann man nicht ausschließen, dass man irgendwelche libs installiert hat die wirklich eine Sicherheitslücke haben.

    also, am Besten ein public Ordner nur mit einer index.php drin und das wars

    LG
    apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]

  • #2
    Genau, sonst geht so etwas wieder los:
    https://www.cvedetails.com/cve/CVE-2017-6381/

    Kommentar


    • #3
      Zitat von BlackScorp Beitrag anzeigen
      also, am Besten ein public Ordner nur mit einer index.php drin und das wars
      Du meinst sicherlich index.html, in PHP Files werden ständig Lücken gefunden!

      Aber ernsthaft, es ist prinzipiell immer eine gute Idee sich _genau_ zu überlegen was über den Webserver zugänglich ist. Das ist ein Thema damit gibts schon immer Problem. Da landen Datenbankdumps im Public Verzeichnissen, die .git/.svn Verzeichnise liegen im Webroot rum, thumbs.db/.ds_store geben mehr Infos frei als ein lieb ist, Konfigurationen als yml liegen irgendwo rum usw...

      Kommentar


      • #4
        Zitat von erc Beitrag anzeigen

        Du meinst sicherlich index.html, in PHP Files werden ständig Lücken gefunden!

        Zitat von erc Beitrag anzeigen
        Aber ernsthaft, es ist prinzipiell immer eine gute Idee sich _genau_ zu überlegen was über den Webserver zugänglich ist. Das ist ein Thema damit gibts schon immer Problem. Da landen Datenbankdumps im Public Verzeichnissen, die .git/.svn Verzeichnise liegen im Webroot rum, thumbs.db/.ds_store geben mehr Infos frei als ein lieb ist, Konfigurationen als yml liegen irgendwo rum usw...
        Mir ist es ja klar, nur viele Diskutieren gerne ala "aber Wordpress hat es nicht und 80% der Internets basiert auf Wordpress" desswegen wollte ich nur kurz erwähnt haben
        apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]

        Kommentar

        Lädt...
        X