13
私はLaravelをWebアプリケーション用に使用しています。プロダクションですべてをアップロードし、ファイルの一部にURLで直接アクセスできることを確認しました - たとえば、http://example.com/composer.json設定ファイルを直接アクセスから隠すには?
このような直接アクセスを避けるにはどうすればよいですか?
A
答えて
24
Webサーバーの設定が間違っています。 Webサーバーをpublicディレクトリに移動し、再起動します。 nginxのについては
DocumentRoot "/path_to_laravel_project/public"
<Directory "/path_to_laravel_project/public">
、あなたはこの行を変更する必要があります:Apacheはあなたはこれらのディレクティブを使用することができますについては
ことをやった後
root /path_to_laravel_project/public;
を、すべてのLaravelファイルにはアクセスできませんもうブラウザから。
0
ドキュメントルートをpublicディレクトリに設定すると、他のファイルに直接アクセスすることはできません。あなたのapache/nginx /でそれを探しますか?設定ファイル。
+0
私はApacheを使用しています。しかし、私はこのパブリックフォルダを自分のURLに表示したくありません。ドキュメントルートを公開すると、私は/ publicを私のURLに使用することになります。 –
+0
@ YasenIvanovあなたの苦情が何であるか分かりません。確か現時点では、URLの先頭に '/ public /'を使用する必要がありますか?ドキュメントルートをパブリックディレクトリに設定した場合、**にはなりません**。なぜあなたはすべてのURLの先頭に '/ public /'をつけたいのですか? – Chris
+0
私は/ public /を自分のURLにつけたくありません - それは私が言ったことです。ドキュメントルートをパブリックディレクトリに設定すると、このようなアクセス権を得ることはできません - http://domain.com - "禁止されています"と表示されます。私がhttp://domain.com/publicと入力すれば、私はアクセス権を持っています。問題は、私のURLからthis/public /を削除する方法です。 –
1
これは間違っています。 composer.jsonはpublicディレクトリの外にあり、アクセスできないようにしてください。つまり、VirtualHostの設定が間違っています。
ディレクトリへのパスの末尾が、/publicであることを確認してください。
+0
私はserver.phpの名前をindex.phpに変更し、.htaccessファイルをルートディレクトリに追加したためだと思います。そのようにURLからpublic.index.phpを削除するのは間違っていますか? –
+1
変更しないでください。 'index.php'と' .htaccess'は 'public'ディレクトリにのみなければなりません。 –
0
実行中のウェブサーバーによって異なります。 Apacheの場合は.htaccessファイル、Nginxの場合はサーバ設定ファイルで処理されます。
0
.htaccessのファイルも拒否できます。
0
Apacheでは、Laravelプロジェクトのルートディレクトリに.htaccessファイルを作成して、すべての要求をpublic /ディレクトリに書き換えることができます。パブリックフォルダを持っていない、あなたはすでにルートフォルダを指している場合は、プロジェクトのルートフォルダ内の公開ディレクトリにWebサーバが
project root folder/public
しかし、あなたが拒否することができ
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^(.*)$ public/$1 [L]
</IfModule>
1
ポイント次のコードを.htaccessファイルに書き込んでアクセスしてください。上記のコードで
<Files ".env">
Order Allow,Deny
Deny from all
Allow from 127.0.0.1
</Files>
、最初我々はすべてから拒否されて実行取得する自サーバ(サーバへのローカルホスト)からのみ可能、したがって我々は、外部のユーザーからそれを保護することができます。
0
は、単にconfigディレクトリに
のindex.php
空白のファイルを作成し、あなたがacccessorユーザーに
元を知らせるために好きなようにファイルにメッセージを書き込みます。サーバによるアクセスforbindon
関連する問題
- 1. Androidから直接MySQLにアクセスする
- 2. 古いMDBファイルに直接アクセスする
- 3. 直接アクセスからファイルを保護する
- 4. ionic2タイプスクリプトコンポーネントから直接Cordovaプラグインにアクセス
- 5. USBポートからD +&D-に直接アクセス
- 6. URLから直接アクセスする方法
- 7. C#のインタラクティブウィンドウから設定ファイルにアクセス
- 8. クラスライブラリプロジェクトからappsettings.jsonファイル設定にアクセス
- 9. アプリから直接設定/一般/ロケーションサービスにリンクする
- 10. 私の.certファイル.keyをgretty sslの設定に直接設定します
- 11. webappフォルダに格納されているときにWicketマークアップファイルを直接アクセスから隠すには
- 12. 直接アクセスからPHPのURLを保護するには?
- 13. MongoDBからMongoDB APIに直接アクセスするには?
- 14. jpgファイルをバックエンドサーバーから直接渡す
- 15. RecyclerViewから直接ViewHolderへのアクセス
- 16. IOSアラートビューiPadの設定に直接ユーザーを設定する
- 17. ブラウザからのファイルへの直接アクセスを防止する方法は?
- 18. バインディング値を直接設定する
- 19. CvCreateMatND直接アクセス
- 20. Plone:サイト設定からアドオンを隠す
- 21. phpファイルへの直接アクセスの防止
- 22. C#結合ファイル直接アクセス可能
- 23. スリム3ファイルへの直接アクセス
- 24. couchbase liteデータベースにバンドルから直接アクセスできますか?
- 25. コントローラライブラリはHttpServletRequestに直接アクセスします
- 26. Theanoの設定を直接スクリプト
- 27. RequiredFieldValidatorから直接変数からカスタムエラーメッセージを設定するにはどうすればよいですか?
- 28. PHPファイルの検索方法は、直接含まれているか、直接アクセスされていますか?
- 29. JSF xhtmlファイルでセッションスコープ変数に直接アクセスできるか
- 30. 直接ファイル(.cvs)ファイルのコピーをUnixからHPに接続します。ノンストップ
しかし、共有ホスティングはどうですか?どうやってそれをするの? @アレクセイ - メゼニン –