好的,也许我正在忽略某些东西。但是我们确实有一个大问题。我们的Laravel日志 (storage/log/laravel.log) 可公开访问。
人们访问日志的方式是访问 domain.com/storage/log/laravel.log 。
我找不到真正的解决方案,但我确定这不是每个人都面临的问题。我希望有人能帮助我。
答案 0 :(得分:2)
这表明,为您的网站Web根目录的配置不正确,这是一个大漏洞在Laravel应用的不仅仅是公众日志文件的详细原因。您的网站的文档根目录应该是你的Laravel项目的public/子目录的不的项目文件夹本身。
例如,如果您的Laravel项目的代码在位于/var/www/example.com/,则你的为Apache的DocumentRoot应/var/www/example.com/public。
对于Nginx,指令将为root /var/www/example.com/public;
有关IIS, “物理路径” 设置会是这样的C:\inetpub\wwwroot\example.com\public
如果您的托管提供商使用的控制面板,通过看该文档根设置。
答案 1 :(得分:-1)
在htaccess旅游中尝试此操作
<FilesMatch "(env|json|lock|css|js|log|xml|yaml|sqlite)">
Order allow,deny
Deny from all
</FilesMatch>
如果要阻止直接访问文件夹
Order Allow,Deny
Deny from all