我们在其中一个分支机构上设置了本地服务器。 Ubuntu for OS和Nginx for Web server。我们的目标是使用此格式http://Ip_address/Folder_Name访问我们的项目或网站。与http://192.168.1.1/myproject1和http://192.168.1.1/myproject2一样。 我们已通过以下配置完成了该目标。
server {
listen 80;
listen [::]:80;
root /usr/share/nginx/html;
index index.php index.html index.htm;
server_name _;
location /myproject1 {
try_files $uri $uri/ /myproject1/public/index.php?q=$uri&$args;
}
location /myproject2 {
try_files $uri $uri/ /myproject2/public/index.php?q=$uri&$args;
}
location /myproject3 {
try_files $uri $uri/ /myproject3/public/index.php?q=$uri&$args;
}
location /myproject4 {
try_files $uri $uri/ myproject4/public/index.php?q=$uri&$args;
}
location ~ \.php$ {
try_files $uri /index.php =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\.ht {
deny all;
}
}
主要问题是任何人都可以访问.env文件以及可以在我的根文件夹(.env,.htaccess等)中找到的其他文件。我们正在使用Laravel框架来完成所有项目。文件可以通过“http://192.168.1.1/myproject1/.env”下载。防止用户下载任何文件的最佳方法是什么?我不知道我们是否遗漏了我们的配置或者是什么。