我正在将Laravel用于Web应用程序.上载了生产环境中的所有内容,并发现一些文件可以通过url直接访问-例如http://example.com/composer.json
How to avoid that direct access?
我正在将Laravel用于Web应用程序.上载了生产环境中的所有内容,并发现一些文件可以通过url直接访问-例如http://example.com/composer.json
How to avoid that direct access?
您正在使用错误的Web服务器配置.将您的Web服务器指向public
目录并重新启动.
For Apache you can use these directives:
DocumentRoot "/path_to_laravel_project/public"
<Directory "/path_to_laravel_project/public">
For nginx, you should change this line:
root /path_to_laravel_project/public;
这样做之后,所有的Laravel文件将无法从浏览器中访问.