安全起见,生产环境的代码,某些目录如果在网站根目录下面,应该考虑限制访问的权限。
例如管理员目录/admin 就是不法分子经常猜测的的路径,或者有些网站的代码发布直接使用git更新,此时.git目录便存在代码相关信息泄漏隐患,此时可由web服务器的配置,来阻止对私密目录的造访。
例如 Nginx 可以在相应 server 里面添加如下代码片段实现。
location ~ /\.git {
deny all;
}
安全起见,生产环境的代码,某些目录如果在网站根目录下面,应该考虑限制访问的权限。
例如管理员目录/admin 就是不法分子经常猜测的的路径,或者有些网站的代码发布直接使用git更新,此时.git目录便存在代码相关信息泄漏隐患,此时可由web服务器的配置,来阻止对私密目录的造访。
例如 Nginx 可以在相应 server 里面添加如下代码片段实现。
location ~ /\.git {
deny all;
}