該標籤下有 1 篇文章
核心是『把應用程式主體放在 docroot 之外,只公開 public/』。先用 .htaccess 止血,再做結構改造實現長期防護,最後自我檢查。本站的視角=這不是個人的疏忽,而是業界層面把『壞做法標準化』了。所以要靠機制而不是靠注意力來防禦。bootstrap-redirect 比 symlink 更牢靠。