为什么在Laravel 9中将index.php添加到public文件夹中?
在Laravel 9中为什么将index.php添加到public文件夹中?
在Laravel应用程序中,index.php文件应该保留在public文件夹中,并且应该将web服务器(如Apache,Nginx,Caddy等)设置为将该文件作为应用程序的入口来提供服务。
如果将Laravel应用程序的根文件夹设置为应用程序的文档根目录(在web服务器中设置),那么将会将该文件夹中的所有文件都暴露给了web服务器。
例如,您可以通过访问https://yourwebsite.com/.env来访问您的.env文件。通过将index.php文件保留在public文件夹中,并将该文件夹设置为文档根目录,您的应用程序的其余部分将会是“安全的”。
出现这个问题的原因是为了提高应用程序的安全性。通过将index.php文件放在public文件夹中,可以防止敏感文件被公开访问。
解决这个问题的方法是将index.php文件保留在public文件夹中,并在web服务器的配置中设置public文件夹为文档根目录。这样可以确保只有public文件夹中的文件可以被外部访问,而其他文件则被保护起来。
这是Laravel框架在版本9中为了提高安全性而采取的一项重要措施。通过这个改变,开发者不再需要担心敏感文件被公开访问,从而增加了应用程序的安全性。