在nginx環(huán)境中,站點(diǎn)存在 .htaccess 暴露的情況。
例如: http://域名/public/.htaccess 按此路徑訪問時就能把.htaccess下載,網(wǎng)監(jiān)會認(rèn)為此情況不符合安全規(guī)范。要求禁止訪問者下載.htaccess 。
那么,在 Nginx 環(huán)境中,如何實(shí)現(xiàn)對 /public/.htaccess 文件的下載禁止呢?
(目前我是直接在目錄中刪除了此文件,但刪除后會不會有 public目錄中被運(yùn)行 .php 文件的隱患?)
