在Laravel 中保護設定檔不被直接存取
在Laravel 應用程式中,防止直接存取像composer.json 這樣的敏感設定檔至關重要出於安全原因。使用不正確的 Web 伺服器配置時可能會發生這種情況。
解決方案:
確保您的 Web 伺服器(Apache 或 nginx)指向您的正確的公共目錄。應用程式的資產被儲存。
Apache設定:
將以下指令加入您的Apache 設定檔:
DocumentRoot "/path_to_laravel_project/public" <Directory "/path_to_laravel_project/public">
nginx 配置:
修改以下行你的nginx設定檔:root /path_to_laravel_project/public;
影響:
實施這些變更後,所有 Laravel 檔案將無法透過瀏覽器存取。這將保護您的敏感設定資訊免遭未經授權的存取。以上是如何防止直接存取敏感的 Laravel 設定檔?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
