2
我最近查看了一个关于设置laravel开发的视频指南。 WAMP和laravel都安装好了。教师完成安装后,他导航到localhost目录,并声称让本地主机索引显示项目的文件结构是“一个巨大的安全问题”,然后开始设置虚拟主机来解决问题。本地主机索引目录可能存在安全问题?
我不确定,因为127.0.0.1我相信只能从本地机器访问。如果攻击者可以访问它,那么他已经可以控制我的电脑了。还有什么其他的方式可能是一个漏洞?
谢谢。
根本不是一个localhost上的安全问题,虽然不是最好的主意,但不是'全局'上的安全问题 – rtfm
一般来说,如果没有任何理由相信语句。 – zerkms
如果你的本地开发环境暴露在公共互联网上,你会遇到比目录列表更大的麻烦。 – ceejayoz