如何防止直接存取敏感的 Laravel 設定檔？

在Laravel 中保護設定檔不被直接存取

在Laravel 應用程式中，防止直接存取像composer.json 這樣的敏感設定檔至關重要出於安全原因。使用不正確的 Web 伺服器配置時可能會發生這種情況。

解決方案：

確保您的 Web 伺服器（Apache 或 nginx）指向您的正確的公共目錄。應用程式的資產被儲存。

Apache設定：

將以下指令加入您的Apache 設定檔：

DocumentRoot "/path_to_laravel_project/public"
<Directory "/path_to_laravel_project/public">

nginx 配置：

修改以下行你的nginx設定檔：

root /path_to_laravel_project/public;

影響：

實施這些變更後，所有 Laravel 檔案將無法透過瀏覽器存取。這將保護您的敏感設定資訊免遭未經授權的存取。

以上是如何防止直接存取敏感的 Laravel 設定檔？的詳細內容。更多資訊請關注PHP中文網其他相關文章！