如何隐藏配置文件直接访问?

Yas*_*nov 19 php .htaccess laravel access

我正在使用Laravel for web app.在生产中上传了所有内容,发现某些文件可以通过url直接访问 - 例如http://example.com/composer.json

如何避免直接访问?

Ale*_*nin 32

您使用了错误的Web服务器配置.将Web服务器指向public目录并重新启动它.

对于Apache,您可以使用以下指令:

DocumentRoot "/path_to_laravel_project/public"
<Directory "/path_to_laravel_project/public">
Run Code Online (Sandbox Code Playgroud)

对于nginx,您应该更改此行:

root /path_to_laravel_project/public;
Run Code Online (Sandbox Code Playgroud)

执行此操作后,将无法再从浏览器访问所有Laravel文件.

  • 但是共享主机呢?我们在那里怎么做?@alexey-mezenin (2认同)