Безопасность в Laravel: Как защитить ваше приложение Часть 4


Открытые файлы

По умолчанию Laravel раскрывает только публичный каталог. Это сделано для того, чтобы избежать нарушений безопасности. Учитывая, что любой файл, который будет раскрыт, может быть доступен любому, вам следует избегать добавления в него конфиденциальных данных.

Если вы хотите открыть файлы для загрузки, лучший способ сделать это — сохранить файлы в каталоге хранения и просто добавить символическую ссылку на общедоступный каталог. Laravel предоставляет команду, облегчающую эту задачу:

php artisan storage:link
Войти в полноэкранный режим Выйти из полноэкранного режима

Теперь любой файл, который ваше приложение хранит в каталоге хранения, будет доступен. Избегайте добавления ручных разрешений в любой другой каталог, так как это может привести к потенциальному нарушению.

Оцените статью
Procodings.ru
Добавить комментарий