通過隱藏 CodeIgniter 檔案的位置來提高安全性

Created: November-22, 2018

在 CodeIgniter 中，有兩個主要目錄需要擔心：系統和應用程式。系統資料夾包含 CodeIgniter 的核心內容。應用程式資料夾將包含特定於應用程式的所有程式碼，包括模型，控制器，檢視和其他相關庫。

根據 CodeIgniter 安裝說明，為了保護應用程式的最佳利益，系統和應用程式資料夾應放在 Web 根目錄之上，以便不能通過瀏覽器直接訪問它們。預設情況下，.htaccess 檔案包含在每個資料夾中以幫助防止直接訪問，但最好在 Web 伺服器配置更改或不遵守 .htaccess 的情況下將其從公共訪問中刪除。

├── CodeIgniter 
│   ├── application
│   ├── system
│   ├── wwwroot
│   │   ├── index.php

移動系統和應用程式資料夾後，開啟主 index.php 檔案並設定 $system_path，$application_folder 變數，最好使用完整路徑，例如’/www/MyUser/system‘。但是，相對路徑應該有效。

對於 Linux / Apache：

$application_folder = './application';
$system_path = './system';

對於 Windows / IIS：

$application_folder = '../application/';
$system_path = '../system/';