保护服务器上所有点文件(.env)的最佳方法是什么。
我有一台WHM&服务器cPanel,它在子文件夹上保留了很多项目。但我注意到任何人都可以通过以下网址访问它:
www.website.com/web1/.env
www.website.com/web2/.env
所以基本上我想在服务器上保护我的所有.files,因为它们保留了项目本身使用的一些机密数据
答案 0 :(得分:0)
尝试使用以下配置,
<FilesMatch "^\.(.+)$">
order deny,allow
deny from all
allow from 127.0.0.1
</FilesMatch>
答案 1 :(得分:0)
我已经看到allow from
指令有时不起作用,所以我可能使用以下指令,希望对您有所帮助。将此添加到您的根.htaccess文件中,例如/var/www/html
,/usr/local/apache2/htdocs
,/home/user/public_html
等
<FilesMatch "^\.(.+)$">
Require local
</FilesMatch>
为正则表达式提供@abhishekgurjar的信用。