我的服务器存在安全漏洞:
这是主站点https://example.com
(在服务器/var/www
文件夹中),然后有一个/var/www/app/public
配置为运行的附加应用程序(在服务器上)https://app.example.com
。
因此该应用程序也可以通过以下方式访问https://example.com/app/public
(我想改变这一点)
我还遇到了一个问题,即整个应用程序都保存在开发人员的服务器上。这意味着所有资源文件都存储在公共文件夹中,例如https://example.com/app/config/settings.php
现在为了解决这个问题我想我会.htaccess
用https://example.com/app
下面的代码:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^example\.com/app$ [NC]
RewriteRule ^(.*)$ https://app.example.com/ [R=301,L]
这会将所有具有错误 URL(、、、example.com/app/
... )的内容重定向至。example.com/app/public
example.com/app/resources
https://app.example.com
但在测试时,它不起作用。我可能搞错了语法。对 不是很熟悉.htaccess
。和测试人员一起尝试了一个小时.htaccess
,但没有成功。你能 (1) 告诉我我在语法上做错了什么吗.htaccess
?(2) 告诉我这种解决方法.htaccess
是否足够安全?