通过隐藏 CodeIgniter 文件的位置来提高安全性

在 CodeIgniter 中,有两个主要目录需要担心: 系统应用程序。系统文件夹包含 CodeIgniter 的核心内容。应用程序文件夹将包含特定于应用程序的所有代码,包括模型,控制器,视图和其他相关库。

根据 CodeIgniter 安装说明 ,为了保护应用程序的最佳利益,系统和应用程序文件夹应放在 Web 根目录之上,以便不能通过浏览器直接访问它们。默认情况下,.htaccess 文件包含在每个文件夹中以帮助防止直接访问,但最好在 Web 服务器配置更改或不遵守 .htaccess 的情况下将其从公共访问中删除。

├── CodeIgniter 
│   ├── application
│   ├── system
│   ├── wwwroot
│   │   ├── index.php

移动系统和应用程序文件夹后,打开主 index.php 文件并设置 $system_path$application_folder 变量,最好使用完整路径,例如’/www/MyUser/system‘。但是,相对路径应该有效。

对于 Linux / Apache:

$application_folder = './application';
$system_path = './system';

对于 Windows / IIS:

$application_folder = '../application/';
$system_path = '../system/';