我正在使用Laravel for web app.上传了生产中的所有内容,发现一些文件可以通过url直接访问 – 例如http://example.com/composer.json

如何避免直接访问？

解决方法:

您使用了错误的Web服务器配置.将Web服务器指向公共目录并重新启动它.

对于Apache,您可以使用以下指令：

DocumentRoot "/path_to_laravel_project/public"
<Directory "/path_to_laravel_project/public">

对于Nginx,您应该更改此行：

root /path_to_laravel_project/public;

执行此操作后,将无法再从浏览器访问所有Laravel文件.