yii2如何保护隐私目录的文件 - 话题 - Yii Framework 中文网

haloz 2015-09-07 00:08:50 3639次浏览 4条回复 1 0 0

除了不把根目录设为web还有其它方法吗？现在浏览器直接访问www.xxx.com/runtime/logs/app.log就能直接访问日志文件了，还有类似的其它文件如runtime下的文件、themes下的视图文件等。

╃巡洋艦㊣回复于 2015-09-07 11:00 举报
通过 .htaccess 文件来控制，此文件内容是：
```
Deny from All
```
共 1 条回复

风回复于 2015-09-08 09:42 回复

这个不是拒绝了所有了，其他的还能访问？

回复 0 0
蓝回复于 2015-09-08 10:19 举报

看URL的形式应该是说的 2.0 吧
在 2.0里，web文件夹和 runtime 文件夹是平级的，web的根设置到web文件夹下，是不会存在楼主所说的问题的

共 1 条回复

haloz 回复于 2015-09-09 23:20 回复

如果在某些限定的情况下，不能设置网站的跟目录为web的情况下怎么办

回复 0 0
sherlockwooton 回复于 2015-09-08 10:20 举报
.htaccess可以使用FileMatch指令，如果用的是apache的话，使用如下方式将会禁止当前目录下的“.log”拒绝访问，自己灵活运用即可
```
<FilesMatch ".log">
    Deny from all
</FilesMatch>
```
回复 0 0
haloz 回复于 2015-09-09 23:20 举报

感谢各位回答。

回复 0 0

您需要登录后才可以回复。登录 | 立即注册

助理

haloz

注册时间：2015-07-23
最后登录：2018-06-15
在线时长：8小时6分

粉丝0
金钱60
威望0
积分140

热门话题