安全访问 Symfony 3.1 中 web 目录之外的所有文件

【问题标题】:Secure access to all file outside the web directory in Symfony 3.1安全访问 Symfony 3.1 中 web 目录之外的所有文件
【发布时间】:2023-04-11 06:10:01
【问题描述】:

我目前正在 Symfony 中进行一个项目。 现在我已将项目部署到生产环境。

我注意到,如果我访问 domain.com/var/logs/prod.log,就可以下载该文件。有没有办法保护 Web 目录 之外的所有内容,这样无论您在 url 中输入什么内容,您都将被重定向到 web 目录。 或者如果您有其他方法来阻止访问,请告诉我。

因为现在我认为这个项目现在不是那么安全,因为我发现了这个错误。

提前谢谢你

【问题讨论】:

  • 似乎是服务器配置的问题。你项目的 DocumentRoot 不应该在 symfony 的根目录下,它应该在 web/ 文件夹中。 symfony.com/doc/current/cookbook/configuration/…
  • 我忘了说它是一个子域。我不知道我是否正确部署了它。我已经在子域目录中上传了整个 symfony。

标签: php symfony security logfile


【解决方案1】:

即使您有一个子域,您也必须将其指向 web 目录,并且不要上传 public 文件夹中的所有 symfony 文件。

如果您的子域是子文件夹,那么您可以将 symfony 项目上传到某处,并从 web 文件夹中创建一个符号链接并将其放置在您喜欢的任何位置。

【讨论】:

    猜你喜欢
    • 2015-02-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-03-27
    • 1970-01-01
    • 2012-02-21
    • 2016-04-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode