如何隐藏配置文件以防止直接访问？

Question

14 浏览2023年4月21日

匿名的 2023年4月21日

0 Comments

我正在使用Laravel开发网络应用。将所有文件上传到生产环境后，发现一些文件可以通过URL直接访问，例如http://example.com/composer.json。如何避免直接访问这些文件？

0

3 答案

匿名的 · Answer 1 · 2023-05-01T13:11:30+00:00

问题的出现原因是使用错误的web服务器配置，可以通过将web服务器指向public目录并重新启动来解决。对于Apache，可以使用以下指令：DocumentRoot "/path_to_laravel_project/public" <Directory "/path_to_laravel_project/public">。对于nginx，应更改以下行：root /path_to_laravel_project/public;。完成以上操作后，所有Laravel文件将无法从浏览器访问。对于共享主机，如何处理呢？可以创建虚拟主机（vhost），或者只需在.htaccess文件中添加DocumentRoot "/path_to_laravel_project/public"即可。

匿名的 · Answer 2 · 2023-06-07T08:47:55+00:00

问题出现的原因是为了隐藏配置文件，防止直接访问。解决方法是将web服务器指向一个公共目录并重新启动。对于Apache，可以使用以下指令：DocumentRoot "/path_to_laravel_project/public" 此外，也可以在.htaccess文件中拒绝访问文件。例如：<Files "composer.json"> Order Allow,Deny Deny from all </Files>如果有多个文件需要隐藏，可以在.htaccess文件中多次添加上述文件标签。

匿名的 · Answer 3 · 2023-06-08T02:03:55+00:00

问题的原因是VirtualHost配置错误，解决方法是确保路径以"/public"结尾，不要更改index.php和.htaccess文件的位置和内容。