已解決430363個問題，去搜搜看，總會有你想問的

如何隱藏配置文件以避免直接訪問？

關注

首頁猿問如何隱藏配置文件以避免直接訪問？

PHP

拉風的咖菲貓 2019-07-11 10:39:06

如何隱藏配置文件以避免直接訪問？我正在使用Laravel的網絡應用程序。上傳了生產過程中的所有內容，發現一些文件可以被url直接訪問，例如http://example.com/composer.json如何避免直接進入？

查看完整描述

3 回答

慕絲7291255

TA貢獻1859條經驗獲得超6個贊

您使用了錯誤的Web服務器配置。將您的web服務器指向public目錄并重新啟動它。

為阿帕奇您可以使用以下指令：

DocumentRoot "/path_to_laravel_project/public"<Directory "/path_to_laravel_project/public">

為尼克斯，您應該更改這一行：

root /path_to_laravel_project/public;

這樣做后，所有的Laravel文件將不再可以從瀏覽器訪問。

反對回復 2019-07-11

POPMUISE

TA貢獻1765條經驗獲得超5個贊

這是不正確的。composer.json坐在public目錄，因此不能訪問。這意味著您的Virtualhost配置不正確。

請確保您的目錄路徑以/public.

反對回復 2019-07-11

慕雪6442864

TA貢獻1812條經驗獲得超5個贊

將Web服務器指向項目根文件夾中的公共目錄

project root folder/public

但是，如果您沒有公用文件夾，并且已經指向根文件夾，則可以通過在.htaccess檔案。

<Files ".env">Order Allow,Deny
Deny from all
Allow from 127.0.0.1</Files>

在上面的代碼中，首先我們拒絕所有用戶，并且只允許從自己的服務器(本地主機到服務器)執行，因此我們可以保護它不受外部用戶的影響。

反對回復 2019-07-11

關注

舉報

0/150

提交

取消