在我的 Yii Web 应用程序中,一些目录可以从公共 URL(主目录或应用程序文件夹(访问,如 js、css、图像等。如何避免此问题。这是一个主要的安全问题,但我不知道如何解决这个问题。请帮帮我...
提前感谢...
如果您使用的是 Apache,则可以执行以下操作来限制对目录的访问:
在您的目录中创建一个 .htaccess 文件,以便path/to/directory/to/deny/.htaccess
打开 .htaccess 并添加Deny from all
你必须打开 apache 目录列表。使用以下链接。
如何禁用目录浏览?
然后将目录的所有文件和文件夹权限更改为 644 和 755。
将目录的所有文件和文件夹权限更改为 644/755
如果您需要帮助,请告诉我
以下是文档中给出的一些说明。
1( 重要的是目录是可由 Web 服务器用户写入的,这样 Yii 就可以在需要时在那里发布资源。
2(当一个项目有多个版本(生产、测试、开发等(时,不要将资产/文件夹从一个区域复制到另一个区域;允许 Yii 在每个区域自动部署它们。
3( 不要手动编辑 assets/下的任何文件 - 如果你真的需要做一个改变,找到发布模块,编辑源码,删除 assets/下的子文件夹,让 Yii 重新发布更新的文件。
4(不要直接引用assets/文件夹下的名称(例如,获取其他模块的资产(。如果您需要使用它
5(不要将资产/文件夹的内容添加到任何源代码控制系统中;这些文件在其他地方有主源。
6(删除资产/下的所有内容是安全的。如果在 assets/下找不到资产,Yii 将重新发布资产。
希望它能帮助你:)