在nginx環(huán)境中�,站點(diǎn)存在 .htaccess 暴露的情況。
例如: http://域名/public/.htaccess 按此路徑訪問(wèn)時(shí)就能把.htaccess下載�����,網(wǎng)監(jiān)會(huì)認(rèn)為此情況不符合安全規(guī)范����。要求禁止訪問(wèn)者下載.htaccess 。
那么��,在 Nginx 環(huán)境中���,如何實(shí)現(xiàn)對(duì) /public/.htaccess 文件的下載禁止呢����?
(目前我是直接在目錄中刪除了此文件�,但刪除后會(huì)不會(huì)有 public目錄中被運(yùn)行 .php 文件的隱患?)
