Bagaimanakah Saya Boleh Menghalang Akses Terus kepada Fail Konfigurasi Laravel Sensitif?

Melindungi Fail Konfigurasi daripada Capaian Terus dalam Laravel

Dalam aplikasi Laravel, adalah penting untuk menghalang akses terus kepada fail konfigurasi sensitif seperti composer.json atas sebab keselamatan. Ini boleh berlaku apabila menggunakan konfigurasi pelayan web yang salah.

Penyelesaian:

Pastikan pelayan web anda (Apache atau nginx) menghala ke direktori awam yang betul di mana anda aset aplikasi disimpan.

Apache Konfigurasi:

Tambahkan arahan berikut pada fail konfigurasi Apache anda:

DocumentRoot "/path_to_laravel_project/public"
<Directory "/path_to_laravel_project/public">

Konfigurasi nginx:

Ubah suai baris berikut dalam konfigurasi nginx anda fail:

root /path_to_laravel_project/public;

Impak:

Selepas melaksanakan perubahan ini, semua fail Laravel akan menjadi tidak boleh diakses melalui penyemak imbas. Ini akan melindungi maklumat konfigurasi sensitif anda daripada akses yang tidak dibenarkan.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menghalang Akses Terus kepada Fail Konfigurasi Laravel Sensitif?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!