如何对直接访问隐藏配置文件?
我正在使用Laravel的web应用程序。上传了制作中的所有内容,发现一些文件可以通过url直接访问——例如http://example.com/composer.json
如何避免直接访问?
共有3个答案
将web服务器指向公用目录并重新启动。
对于Apache,您可以使用以下指令:
DocumentRoot "/path_to_laravel_project/public"
<Directory "/path_to_laravel_project/public">
您还可以拒绝中的文件。htaccess也是。
<Files "composer.json">
Order Allow,Deny
Deny from all
</Files>
对于多个文件,您可以在中多次添加上述文件标记。htaccess文件。
这是不正确的。composer.json位于公共目录之外,因此不应该被访问。这意味着您的VirtualHost配置不正确。
请确保您的目录路径以/Public结束。
您使用了错误的web服务器配置。将web服务器指向公共目录并重新启动。
对于Apache,您可以使用以下指令:
DocumentRoot "/path_to_laravel_project/public"
<Directory "/path_to_laravel_project/public">
对于nginx,您应该更改此行:
root /path_to_laravel_project/public;
这样做之后,所有的Laravel文件将无法从浏览器中访问。
-
问题内容: 我正在将Laravel用于Web应用程序。上传了生产过程中的所有内容,发现其中的某些文件可以通过url直接访问- 如何避免这种直接访问? 问题答案: 您使用的是错误的Web服务器配置。将您的Web服务器指向目录并重新启动它。 对于 Apache, 您可以使用以下指令: 对于 nginx ,您应该更改以下行: 完成此操作后,将不再可以从浏览器访问所有Laravel文件。
-
问题内容: 我使用Minify来缩小并缓存所有脚本请求。 我只希望我的用户能够访问JavaScript文件的缩小版本。 Minify位于,我的脚本位于。如何阻止直接访问未缩小的JavaScript文件所在的位置。我宁愿不要将它们从文档根目录中删除,但这是一个选择。 请注意,我使用的是Zend Framework,因此应用程序的实际根目录已移至。htaccess文件可处理重写。 问题答案: 您不能仅
-
问题内容: 我正在使用FlatPack来分析和加载平面文件中的数据。这需要加载一个配置文件,该文件存储平面文件各列的映射。 我有一个常量来定义映射文件的位置: 我有一个parse(File dataFile)方法实际上执行解析: 当我罐子了一切并运行它作为一个罐子-它炸弹出来了。该文件虽然在罐子里。 我该怎么办? 我已经看过这个问题以及关于访问jars中文件的问题,他们都建议暂时提取文件。我不想这
-
我是Android上存储访问框架的新手。 谢谢
-
问题内容: 我的网站上有一个说 “ check.php” 的php文件,在提交表单时执行。 说我的网站是 “ myweb.com” ,而php文件在目录“ PHP”中 我想防止直接访问“ check.php”文件的网址,即,如果有人键入网址“ **_myweb.com/PHP/check.php_** ”,则不应执行该php文件,而应返回一条错误消息。 我试图通过在.htaccess中设置规则来阻