我的服务器存在安全漏洞:
这是主站点https://example.com(在服务器/var/www文件夹中),然后有一个/var/www/app/public配置为运行的附加应用程序(在服务器上)https://app.example.com。
因此该应用程序也可以通过以下方式访问https://example.com/app/public(我想改变这一点)
我还遇到了一个问题,即整个应用程序都保存在开发人员的服务器上。这意味着所有资源文件都存储在公共文件夹中,例如https://example.com/app/config/settings.php
现在为了解决这个问题我想我会.htaccess用https://example.com/app下面的代码:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^example\.com/app$ [NC]
RewriteRule ^(.*)$ https://app.example.com/ [R=301,L]
这会将所有具有错误 URL(、、、example.com/app/... )的内容重定向至。example.com/app/publicexample.com/app/resourceshttps://app.example.com
但在测试时,它不起作用。我可能搞错了语法。对 不是很熟悉.htaccess。和测试人员一起尝试了一个小时.htaccess,但没有成功。你能 (1) 告诉我我在语法上做错了什么吗.htaccess?(2) 告诉我这种解决方法.htaccess是否足够安全?