2
私は最近、ラーベル開発のセットアップに関するビデオガイドを見ました。 WAMPとlaravelの両方がインストールされました。講師がインストールを完了した後、彼はlocalhostディレクトリに移動し、プロジェクトのファイル構造を表示するlocalhostインデックスを持つことは "大きなセキュリティ上の問題"であると主張し、仮想ホストを設定して問題を修正しました。ローカルホストのインデックスディレクトリに潜在的なセキュリティ問題がありますか?
127.0.0.1私はローカルマシンからしかアクセスできないと確信しています。攻撃者がアクセスできない場合は、すでにコンピュータを制御しているはずです。これは他にどのような脆弱性ですか?
ありがとうございました。
ローカルホスト上でのセキュリティ上の問題ではなく、「グローバル」のセキュリティ上の問題ではないという最善の考え方ではありません。 – rtfm
一般的に、 – zerkms
ローカルの開発環境が公衆インターネットに公開されている場合は、ディレクトリ一覧よりも大きな問題があります。 – ceejayoz