为了账号安全,请及时绑定邮箱和手机立即绑定

如何隐藏配置文件以避免直接访问?

首页 猿问 如何隐藏配置文件以避免直接访问?

如何隐藏配置文件以避免直接访问?

PHP
拉风的咖菲猫 2019-07-11 10:39:06
如何隐藏配置文件以避免直接访问?我正在使用Laravel的网络应用程序。上传了生产过程中的所有内容,发现一些文件可以被url直接访问,例如http://example.com/composer.json如何避免直接进入?
查看完整描述

3 回答

?
慕丝7291255

TA贡献1859条经验 获得超6个赞

您使用了错误的Web服务器配置。将您的web服务器指向public目录并重新启动它。

阿帕奇您可以使用以下指令:

DocumentRoot "/path_to_laravel_project/public"<Directory "/path_to_laravel_project/public">

尼克斯,您应该更改这一行:

root /path_to_laravel_project/public;

这样做后,所有的Laravel文件将不再可以从浏览器访问。


查看完整回答
反对 回复 2019-07-11
?
POPMUISE

TA贡献1765条经验 获得超5个赞

这是不正确的。composer.json坐在public目录,因此不能访问。这意味着您的Virtualhost配置不正确。

请确保您的目录路径以/public.


查看完整回答
反对 回复 2019-07-11
?
慕雪6442864

TA贡献1812条经验 获得超5个赞

将Web服务器指向项目根文件夹中的公共目录

project root folder/public

但是,如果您没有公用文件夹,并且已经指向根文件夹,则可以通过在.htaccess档案。

<Files ".env">Order Allow,Deny
Deny from all
Allow from 127.0.0.1</Files>

在上面的代码中,首先我们拒绝所有用户,并且只允许从自己的服务器(本地主机到服务器)执行,因此我们可以保护它不受外部用户的影响。


查看完整回答
反对 回复 2019-07-11
  • 3 回答
  • 0 关注
  • 626 浏览

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信