laravel - 客户端被服务器配置拒绝:/web/.env
问题描述
在我的 Laravel 后端,我发现 .env 文件可以公开访问!
所以我把它固定在 htaccess 上,如下所示:
Options -Indexes
<Files .env>
order allow,deny
Deny from all
</Files>
现在我的日志中出现了这些错误:
/var/log/ispconfig/httpd/mysite.com/error.log
[Sat Jul 24 02:30:02.012555 2021] [access_compat:error] [pid 12573] [client 34.68.38.253:57077] AH01797: client denied by server configuration: /var/www/clients/client0/web1/web/.env
[Sat Jul 24 02:41:45.397639 2021] [access_compat:error] [pid 12573] [client 77.247.127.218:51261] AH01797: client denied by server configuration: /var/www/clients/client0/web1/web/.env
[Sat Jul 24 04:01:06.465017 2021] [access_compat:error] [pid 10206] [client 162.55.61.168:35064] AH01797: client denied by server configuration: /var/www/clients/client0/web1/web/.env
[Sat Jul 24 05:13:38.355428 2021] [access_compat:error] [pid 32043] [client 27.255.90.119:16470] AH01797: client denied by server configuration: /var/www/clients/client0/web1/web/.env
[Sat Jul 24 10:56:19.576281 2021] [access_compat:error] [pid 15892] [client 45.87.61.234:50726] AH01797: client denied by server configuration: /var/www/clients/client0/web1/web/.env
什么原因 ?我需要担心吗?如何解决?
配置:VPS Debian 9、apache 2.4.25、ispconfig、Laravel 5.3.31
先感谢您。
解决方案
这是因为默认情况下 apache 会开启这个安全功能
Require all denied
您可以通过在 apache 的配置文件中添加它来禁用它:
Require all granted
推荐阅读
- python - Python重新查找所有匹配的重复模式
- ruby - 用于 Sed 命令的 Ruby Escape 反斜杠
- javascript - Ajax/jQuery 脚本如何在一个表单 url 中显示 2+ 个相关的下拉框条目?
- python - 根据时间序列数据是否匹配功能约束为数据框分配新的列值
- c# - 有没有一种方法可以查找包含许多子文件夹的目录中是否存在文件?
- python - 如何修复turtle,python库中的“主线程不在主循环”错误?
- javascript - 谷歌翻译 javascript 片段不起作用
- node.js - 猫鼬更新创建一个新文档
- javascript - 如何检查 JSON 对象是否存在于 JavaScript 中的文件中
- google-apps-script - 通过键入另一个单元格在单元格中创建复选框