salut, creez un nou proiect laravel cu serverul Openlitespeed și am văzut o problemă de securitate flagrantă.
Am adăugat următoarea regulă la .htaccess al rădăcinii site-ului și funcționează bine, oprindu-se când cineva încearcă să descarce fișierul .env prin www.mywebsite.com/.env
Dar spre surprinderea mea, este posibil să descărcați fișierul .env cu ușurință accesând IP-ul serverului, de exemplu: 127.0.0.1/.env
DirectoryIndex index.php
# Dezactivează listarea directorului
Opțiuni -Indici
<IfModule mod_rewrite.c>
<IfModule mod_negotiation.c>
Opțiuni -MultiViews -Indexuri
</IfModule>
RewriteEngine Pornit
<IfModule mod_ssl.c>
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# Gestionare antet de autorizare
RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
# Redirecționați barele oblice de sfârșit dacă nu sunt un folder...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} (.+)/$
RewriteRule ^ %1 [L,R=301]
RewriteCond %{THE_REQUEST} /index\.php/(.+)\sHTTP [NC]
RewriteRule ^ /%1 [NE,L,R]
# Trimite cereri către controlerul frontal...
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^ index.php [L]
RewriteCond %{REQUEST_URI} !^/public/
RewriteRule ^ index.php [L]
#RewriteRule !^(public/|index\.php) [NC,F]
# blocați fișierele care trebuie ascunse // aici specificați extensia .example a fișierului
<Fișiere ~ "\.(env|json|config.js|md|gitignore|gitattributes|lock)$">
Comanda permite, refuza
Negați de la toți
satisface pe toate
</Fișiere>
# aici specificați numele complet al fișierului sperator '|'
<Fișiere ~ "(artizanat)$">
Comanda permite, refuza
Negați de la toți
</Fișiere>
<Fișiere *.php>
Comanda Respinge, Permite
Negați de la toți
</Fișiere>
<Fișiere index.php>
Comanda Permite, Refuza
Permite de la toți
</Fișiere>
</IfModule>
structura rădăcină a proiectului laravel este aceasta https://i.stack.imgur.com/xSuaJ.jpg
cum rezolv asta? Am acces pentru a edita httpd_config.conf
