Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Paylaşımlı hostinglerde Laravel projesini yayına alma

ZATRANO

Merhabalar;
Paylaşımlı hostinglerde Laravel projesini yayına alırken zorluklar yaşan arkadaşlarımız varsa;
Dosya/dizin yapısında değişiklik yapmadan ana dizine .htaccess dosyası oluştursun ve içeriğini aşağıdaki gibi doldursun, projeniz sorunsuz bir şekilde çalışacaktır.

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule ^$ public/index.php [L]
    RewriteRule ^((?!public/).*)$ public/$1 [L,NC]
</IfModule>

BoraN7

ZATRANO Burada bir güvenlik sorunu oluşmaz mı?

Örneğin cPanel'lerde document_root var sayılan olarak public_html olarak geliyor.

Diyelim localde projenizi geliştirdiniz ismi laravel.

public_html/ altına laravel klasörünü attınız.

Ardından laravel altına belirttiğiniz htaccess'i oluşturdunuz diyelim.

Bütün proje document_root altında olduğu için sıkıntı olmayacak mı?

yodabas

Başka bir örnek de ben vereyim. Projelerimde genellikle kullandığım htaccess kodu;

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} -d [OR]
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^ ^$1 [N]

RewriteCond %{REQUEST_URI} (\.\w+$) [NC]
RewriteRule ^(.*)$ public/$1 

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ server.php

mavisland

Paylaşımlı hostingte Laravel yayınlamak çok önerilen birşey değil. Üstelik Laravel'in tüm yetkinliklerinden de yararlanamamak cabası. İllaki güvenlik zaafiyeti oluşturacak durumlar olacaktır. Önlem olarak dizin listeleme ve .env dosyasına direkt erişimi engellemek çözüm olabilir.

.htaccess içerisine eklenecek kodlar şu şekilde;

Options -Indexes

<Files .env>
  order allow, deny
  Deny from all
</Files>

ragmus

Paylaşımlı sunucuda en büyük sorun storagedan kaynaklı, public klasörüne link eklemek istediğinde symlink methodu engelli olan sunucularda hata oluşuyor.