通过隐藏 CodeIgniter 文件的位置来提高安全性

Created: November-22, 2018

在 CodeIgniter 中，有两个主要目录需要担心：系统和应用程序。系统文件夹包含 CodeIgniter 的核心内容。应用程序文件夹将包含特定于应用程序的所有代码，包括模型，控制器，视图和其他相关库。

根据 CodeIgniter 安装说明，为了保护应用程序的最佳利益，系统和应用程序文件夹应放在 Web 根目录之上，以便不能通过浏览器直接访问它们。默认情况下，.htaccess 文件包含在每个文件夹中以帮助防止直接访问，但最好在 Web 服务器配置更改或不遵守 .htaccess 的情况下将其从公共访问中删除。

├── CodeIgniter 
│   ├── application
│   ├── system
│   ├── wwwroot
│   │   ├── index.php

移动系统和应用程序文件夹后，打开主 index.php 文件并设置 $system_path，$application_folder 变量，最好使用完整路径，例如’/www/MyUser/system‘。但是，相对路径应该有效。

对于 Linux / Apache：

$application_folder = './application';
$system_path = './system';

对于 Windows / IIS：

$application_folder = '../application/';
$system_path = '../system/';