关于 Laravel 上的 nginx 配置的每个答案或教程都有类似的内容:
location ~ \.php {
# fastcgi stuff ...
}
如果 Laravel 框架有唯一的入口点(公众号index.php),是不是这个定义更准确?
location ~ index\.php {
# fastcgi stuff ...
}
在您将应用部署到子文件夹的上下文中,第一个配置是允许访问每个 php 私有文件,即使我已经在私有文件夹上定义了 deny all 规则。
我有什么不对吗?
还有另一种方法来定义对文件夹的完全拒绝访问?
【问题讨论】:
如果您想拒绝访问您的私人文件夹中的文件(例如/private),请将其添加到您的虚拟主机配置中:
区分大小写
location ~ ^/private/(.*)\.php$ {
deny all;
}
不区分大小写:
location ~* ^/private/(.*)\.php$ {
deny all;
}
这会返回 403 对/private/something.php、/private/something/something.php 等的所有请求。但对/private/something 的请求将起作用。
【讨论】:
location /private/ { deny all; } 和php 文件location ~* ^/private/(.*)\.php$ { deny all; }