如何限制apache权限以防止用户直接访问代码?
我有一个Laravel项目,我已经在我的组织中实现了,我在权限方面遇到了一些问题 无论是否登录,用户都可以查看控制器、存储、提供商的目录列表,基本上可以查看所有内容 他们不能通过右键单击来保存它,但他们可以直接单击并执行它,这会带来许多安全问题 这不是一个面向公众的网站,但它仍然需要安全保护,因为网络上的任何人都可以通过url技术访问它 我怎样才能保证这一点 有关示例,请参见下图:如何限制apache权限以防止用户直接访问代码?,apache,security,directory,public,restrict,Apache,Security,Directory,Public,Restrict,我有一个Laravel项目,我已经在我的组织中实现了,我在权限方面遇到了一些问题 无论是否登录,用户都可以查看控制器、存储、提供商的目录列表,基本上可以查看所有内容 他们不能通过右键单击来保存它,但他们可以直接单击并执行它,这会带来许多安全问题 这不是一个面向公众的网站,但它仍然需要安全保护,因为网络上的任何人都可以通过url技术访问它 我怎样才能保证这一点 有关示例,请参见下图: 谢谢@Andre Gelinas,看来我的httpd.conf文件有些问题 由于某种原因,它已完全打开,允许所有权
谢谢@Andre Gelinas,看来我的httpd.conf文件有些问题 由于某种原因,它已完全打开,允许所有权限和所有人访问所有目录/文件 对于那些想知道并且也有Laravel项目的人,以下几行解决了我的问题 注意这是基于Windows Apache的。如果您使用的是Linux,则需要替换为Linux路径
#Prevent access to all of mdm3 directory
<Directory "${SRVROOT}/htdocs/mdm3">
Require all denied
</Directory>
#Except allow the public directory
<Directory "${SRVROOT}/htdocs/mdm3/public">
Require all granted
</Directory>
#阻止访问所有mdm3目录
要求全部拒绝
#除了允许公共目录
要求所有授权
您可能已经为这些/该目录设置了选项索引。只要把它拿出来,你就不会看到目录列表了。