私はLaravel PHPフレームワークでかなり新しいです。私はプロジェクトを持っていて、正常に完了し、今は生産中です(オンライン切断)。しかし、今日、私は誰もが検索文字列とフォルダ名にスラッシュを追加するだけで、サイトのベースディレクトリにアクセスできることを知っていました。例えば私のウェブサイトのベースディレクトリはアクセス可能であり、公開されています。
誰かがこの
www.mywebsite.com
のように入力すると、ページが正しく動作していると、すべてのユーザーのアクセスが働いています。
誰かがこのよう
www.mywebsite.com/pages
を入力するとき、彼らは、フォルダに保存されているすべての私のページにアクセスすることができます。秘密で公開されていてはならないすべてのphpファイル。実際には、いくつかのページをフォルダ(ページ)に保存しています。
これはスクリーンショットです。公開されていないディレクトリにファイルを表示する。私が知っている
、私は小さなことをしないのですが、私はそれを取得する方法がわかりません。
を働くことを願っていますオートインデックス
を防ぐために、この.htaccessファイルを試すことができますのindex.phpです。それ以外は、ルート、コントローラー、およびビューを使用することになっています。 – Devon
[.htaccessの特定のフォルダへのアクセスを拒否する]の可能な複製(http://stackoverflow.com/questions/19118482/deny-access-to-one-specific-folder-in-htaccess) – Devon
あなたの 'publicにあるもの/ .htaccess'? – martindilling