Как скрыть конфигурационные файлы от прямого доступа?

Question

Как скрыть конфигурационные файлы от прямого доступа?

Я использую Laravel для веб-приложения. Загрузил все на производство и узнал, что некоторые из файлов могут быть напрямую доступны по url - адресу-например http://example.com/composer.json

Как избежать этого прямого доступа?

16

.htaccess access laravel php

автор: Visakh B Sujathan

9 ответов

автор: Alexey Mezenin · Accepted Answer · 2016-08-22 15:36:13

вы используете неправильную конфигурацию веб-сервера. Укажите свой веб-сервер public каталог и перезапустите его.

на Apache вы можете использовать эти директивы:

DocumentRoot "/path_to_laravel_project/public"
<Directory "/path_to_laravel_project/public">

на nginx и, вы должны изменить эту строку:

root /path_to_laravel_project/public;

после этого все файлы Laravel больше не будут доступны из браузера.

автор: Ohgodwhy · Accepted Answer · 2016-05-29 07:14:27

Это неверно. composer.json находится за пределами public каталог и, следовательно, не должен быть доступен. Это означает, что конфигурация VirtualHost неверна.

пожалуйста, убедитесь, что ваш путь к каталогу заканчивается на /public.

автор: Reiah Paul Sam · Accepted Answer · 2017-04-19 10:36:56

укажите веб-сервер в общедоступный каталог в корневой папке проекта

project root folder/public

но если у вас нет общих папок, и вы уже указывает на корневую папку, вы можете запретить доступ, написав следующий код в .

<Files ".env">
Order Allow,Deny
Deny from all
Allow from 127.0.0.1
</Files>

В приведенном выше коде, сначала мы отрицаем от всех и разрешаем только от собственного сервера (localhost к серверу), чтобы выполнить, и, следовательно, мы можем защитить его от внешних пользователей.

автор: Giedrius Kiršys · Accepted Answer · 2016-05-29 07:14:19

задайте корень документа как public каталог, поэтому другие файлы не будут доступны напрямую. Ищите его в своем apache/nginx/??? конфигурационный файл.

автор: farmio · Accepted Answer · 2016-05-29 07:19:24

Это зависит от веб-сервера, на котором вы работаете. С Apache будет .файлы. htaccess, тогда как в nginx будет решаться в конфигурационном файле сервера.

автор: Crysis · Accepted Answer · 2017-03-18 04:43:03

вы можете запретить файлы .htaccess чересчур.

<Files "composer.json">
Order Allow,Deny
Deny from all
</Files>

автор: Amr El-Naggar · Accepted Answer · 2017-03-29 07:47:59

С помощью Apache вы можете создавать .файл htaccess в корневом каталоге проекта Laravel для перезаписи всех запросов в public / directory.

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^(.*)$ public/ [L]
</IfModule>

автор: Ravindra Bhanderi · Accepted Answer · 2018-03-02 05:03:36

просто создайте пустой

.в PHP

file в каталоге config и напишите сообщение в файле, как вы хотите сообщить пользователю acccessor

ex. доступ к forbindon сервером

автор: Abhijeet Navgire · Accepted Answer · 2018-03-15 13:59:02

укажите веб-сервер в общедоступный каталог и перезапустите его.

для Apache вы можете использовать следующие директивы:

DocumentRoot "/path_to_laravel_project/public"
<Directory "/path_to_laravel_project/public">

Также вы можете запретить файлы .htaccess чересчур.

<Files "composer.json">
Order Allow,Deny
Deny from all
</Files>

для нескольких файлов вы можете добавить тег выше файлов несколько раз.htaccess файлы.