本文介绍了如何隐藏配置文件以防止直接访问?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我正在将 Laravel 用于网络应用程序.上传生产中的所有内容,发现某些文件可以通过 url 直接访问 - 例如 example/composer.json
I am using Laravel for web app. Uploaded everything on production and found out that some of the files can be directly accessed by url - for example example/composer.json
如何避免直接访问?
推荐答案您使用了错误的 Web 服务器配置.将您的 Web 服务器指向 public 目录并重新启动它.
You're using wrong web server configuration. Point your web server to a public directory and restart it.
对于 Apache,您可以使用以下指令:
For Apache you can use these directives:
DocumentRoot "/path_to_laravel_project/public" <Directory "/path_to_laravel_project/public">对于 nginx,你应该改变这一行:
For nginx, you should change this line:
root /path_to_laravel_project/public;这样做之后,所有 Laravel 文件将无法再从浏览器访问.
After doing that, all Laravel files will not be accessible from browser anymore.
更多推荐
如何隐藏配置文件以防止直接访问?
发布评论