我正在使用Laravel for web app.上传了生产中的所有内容,发现一些文件可以通过url直接访问 – 例如http://example.com/composer.json
如何避免直接访问?
解决方法:
您使用了错误的Web服务器配置.将Web服务器指向公共目录并重新启动它.
对于Apache,您可以使用以下指令:
DocumentRoot "/path_to_laravel_project/public"
<Directory "/path_to_laravel_project/public">
对于Nginx,您应该更改此行:
root /path_to_laravel_project/public;