0

我读过一本名为cookbook typo3 and typoscript http://www.amazon.de/TYPO3-TypoScript-Kochbuch-TYPO3-Programmierung/dp/3446410465的书(德文)

在本书中,作者建议将typo3_src 目录移出网络服务器的根目录,但他没有说明我们为什么要这样做?

有人可以向我解释这个建议的原因吗?如果我们不移动它会存在什么漏洞?

非常感谢

4

2 回答 2

0

主要原因是,您不需要能够通过网络服务器访问typo3_src。所以不要把不需要的东西公之于众。如果通过直接访问源而存在漏洞,那么您将不会受到攻击。

这只是一小步。恕我直言,这并不重要,您可以忽略它。

于 2013-08-13T13:39:01.677 回答
0

你不应该公开不需要的东西。

不使目录可公开访问会减少一种可能的攻击媒介。直接调用时,该目录中的文件可能会做坏事。

如果您想尽可能地保护您的系统,那么这样做很重要。

于 2013-08-13T13:44:20.187 回答