CodeIgniter2.1 application, system を公開ディレクトリ外へ


CodeIgniter2.1 の公開ディレクトリから application, system ディレクトリを追い出す手順を忘れないようにメモ。

CodeIgniter2.1 のディレクトリ構成は、デフォルトでこうなるため

公開ディレクトリ
  |- application
  |- index.php
  |_ system

application, system ディレクトリ内のファイルへアクセスできてしまう可能性がある。
(.htaccess で制限しているとは言え100%間違いがない、とは言えない)

より安全に運用するには以下の手順で application, system を公開ディレクトリから外に出す。
※ 公開ディレクトリ(Document Root)が /var/www/codeigniter/public と設定した場合

public ディレクトリを作る

※現在の Document Root は /var/www/codeigniter と仮定

/var/www/codeigniter
  |- public ←これを作る
  |- application
  |- index.php
  |_ system

index.php を public の中へ移動

/var/www/codeigniter
  |- public
  |    |_ index.php ←ここに移動
  |
  |- application
  |_ system

index.php を編集

*/
    //$system_path = 'system';
    $system_path = '../system';
*/
    //$application_folder = 'application';
    $application_folder = '../application';

apacheの設定をいじる

Document Root を /var/www/codeigniter/public に変更する。

いじょ〜\(^o^)/

Tag  

コメントを残す

メールアドレスが公開されることはありません。

Top