安全访问 Symfony 3.1 中 web 目录之外的所有文件
Secure access to all file outside the web directory in Symfony 3.1
我目前正在 Symfony 中从事一个项目。
现在我已经将项目部署到生产中。
我注意到,如果我转到 domain.com/var/logs/prod.log,我就可以下载该文件。有没有一种方法可以保护 Web 目录 之外的所有内容,这样无论您在 url 中键入什么内容,您都将被重定向到 Web 目录。
或者让我知道您是否有其他方法来阻止访问。
因为现在我认为这个项目不是那么安全,因为我发现了这个错误。
提前致谢
即使您有一个子域,您也必须将其指向 web 目录并且不要上传 public 文件夹中的所有 symfony 文件。
如果您的子域是一个子文件夹,那么您可以将 symfony 项目上传到某处并从网络文件夹中创建一个符号 link 并将其放置在您喜欢的任何位置。
我目前正在 Symfony 中从事一个项目。 现在我已经将项目部署到生产中。
我注意到,如果我转到 domain.com/var/logs/prod.log,我就可以下载该文件。有没有一种方法可以保护 Web 目录 之外的所有内容,这样无论您在 url 中键入什么内容,您都将被重定向到 Web 目录。 或者让我知道您是否有其他方法来阻止访问。
因为现在我认为这个项目不是那么安全,因为我发现了这个错误。
提前致谢
即使您有一个子域,您也必须将其指向 web 目录并且不要上传 public 文件夹中的所有 symfony 文件。
如果您的子域是一个子文件夹,那么您可以将 symfony 项目上传到某处并从网络文件夹中创建一个符号 link 并将其放置在您喜欢的任何位置。