Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Laravel Projesini Hostinge Yüklemek

Zeta

Merhaba, paylaşımlı hosting'te laravel projesini çalıştırmak için aşağıda belirttiğim .htaccess kodunu kullanıyorum. Ana dizine(public içine değil) içerisinde aşağıda kod olan .htaccess dosyasını atıyorum başkaca hiçbir ayar yapmama gerek kalmıyor, bu doğru bir yöntem mi yada herhangi bir sakıncalı durumu, güvenlik açığı vs oluşturur mu? Bu kodu da geçmiş zamanda x bir hosting firması söylemişti bu şekilde çalıştırabilirsiniz diye, bilgi verirseniz sevinirim

<IfModule mod_rewrite.c>
   RewriteEngine On
   RewriteRule ^(.*)$ public/$1 [L]
</IfModule>

mgsmus

Zeta Projenizin yüklü olduğu domaini kullanarak, tarayıcıya domain.com/.env ya da domain.com/.env.example yazın.

aeneas

Bu gelen isteği http://domain.com/public/index.php ye yönlendirir. Güvenlik aöığı oluşturacak bir durum yok.

Zeta

mgsmus
domain.com/.env yapınca 403 forbidden Access to this resource on the server is denied!
domain.com/.env.example yapınca da 404 verdi

kursatcanciger

mgsmus hocam olası bir sunucu veya nginx hatasında .htaccess dosyasının çalışmama ihtimali var mı? Böyle bir durumda .env dosyası ulaşılabilir olur. Ben genelde paylaşımlı hostinglerde kurulum yaparken projeleri subdomaine kurup root klasörünü public klasörü olarak değiştiriyorum.

Çoğu paylaşımlı hosting subdomain oluştururken root klasörünü değiştirmeye izin veriyor.

mgsmus

Zeta Açıkçası emin değilim, public klasörünün document root olmadığı durum bana her an bir güvenlik riski oluşturabilirmiş hissi veriyor. Bu .htaccess ile dosyalara erişim engellenmiş gibi duruyor. Buna -MultiViews ve -Indexes de eklemek gerekir.

<IfModule mod_rewrite.c>
    <IfModule mod_negotiation.c>
        Options -MultiViews -Indexes
    </IfModule>

   RewriteEngine On
   RewriteRule ^(.*)$ public/$1 [L]
</IfModule>

ama bunu yapmadan önce domain.com/vendor şeklinde deneyin. Sonra bu değişikliği uygulayıp tekrar domain.com/vendor deneyin. Bakalım değişiklik öncesi dosya listesi getirecek mi.

Tekrar belirteyim, emin değilim. En doğru yol public klasörünün document root yapılması.

Zeta

mgsmus
bahsettiğiniz kodu eklemeden önce de ekledikten sonra da /vendor dizininde 404 hatası verdi, herhangi bir sayfadır, bilgidir vs.. bir şey çıkmadı, dediğiniz gibi public klasörünü document root yapayım ben en azından içimiz rahat olur

mgsmus

kursatcanciger Var. Dosyaya <IfModule mod_rewrite.c> yazıyoruz, yani mod_rewrite.c modülü varsa içerideki işlemleri yap demek. Eğer bir sebepten ötürü mod_rewrite.c devre dışı kalırsa htaccess içindeki o alan görevini yapmayacak demektir ama bu tür bir durum olur mu, yaşanır mı bilmiyorum. Hayal meyal htaccess dosyasının çalışmayı durdurduğu bir durum hatırlıyorum ama 10-15 sene önceydi sanırım, bir daha da görmedim.