Bagaimanakah Saya Boleh Menghalang Akses Terus kepada Fail Konfigurasi Sensitif dalam Laravel?

Melindungi Fail Konfigurasi daripada Akses Terus

Akses terus kepada fail konfigurasi boleh mendedahkan maklumat sensitif dan menjejaskan keselamatan tapak web. Dalam Laravel, isu ini boleh timbul apabila fail tertentu, seperti composer.json, boleh diakses secara umum melalui URL.

Penyelesaian

Untuk menghalang akses langsung, ubah suai web konfigurasi pelayan untuk mengecualikan direktori sensitif.

Apache Konfigurasi

Tambahkan arahan berikut pada konfigurasi Apache anda:

DocumentRoot "/path_to_laravel_project/public"
<Directory "/path_to_laravel_project/public">

Konfigurasi NGINX

Dalam konfigurasi NGINX anda, pastikan bahawa baris berikut ialah hadir:

root /path_to_laravel_project/public;

Impak

Selepas melaksanakan perubahan ini, fail Laravel tidak lagi boleh diakses melalui penyemak imbas. Data konfigurasi sensitif akan dilindungi daripada akses tanpa kebenaran, meningkatkan keselamatan aplikasi web anda.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menghalang Akses Terus kepada Fail Konfigurasi Sensitif dalam Laravel?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!