在我的Yii Web应用程序中,某些目录可以从公共URL(主目录或应用程序文件夹)访问,如js,css,images等。如何避免此问题。这是一个重大的安全问题,但我不知道如何解决这个问题。请帮帮我......
提前致谢...
答案 0 :(得分:2)
如果您正在使用Apache,则可以限制对执行以下操作的目录的访问:
在您的目录中创建一个.htaccess文件,以便path/to/directory/to/deny/.htaccess
打开.htaccess并添加Deny from all
答案 1 :(得分:1)
你必须转向apache目录列表。请使用以下链接。
How do I disable directory browsing?
然后将目录的所有文件和文件夹权限更改为644和755。
Change all files and folders permissions of a directory to 644/755
如果您需要帮助,请告诉我
答案 2 :(得分:1)
以下是文档中给出的一些说明。
1)网站服务器用户可以写入目录,以便Yii可以在需要时发布资源,这一点非常重要。
2)当项目有多个版本(生产,测试,开发等)时,不要将资产/文件夹从一个区域复制到另一个区域;允许Yii在每个区域自动部署它们。
3)不要手动编辑assets /下的任何文件 - 如果你真的需要进行更改,找到发布模块,编辑源代码,删除assets /下的子文件夹,让Yii重新发布更新的文件。
4)不要直接引用assets /文件夹下的名称(比如,获取其他模块的资产)。如果你需要使用
5)不要将assets /文件夹的内容添加到任何源代码控制系统;这些文件在其他地方都有主要来源。
6)删除assets /下的所有内容是安全的。如果资产未在资产/。
下找到,Yii将重新发布资产希望它会对你有所帮助:)。