.env文件含有数据库账号密码等敏感数据，在laravel5.2中，在本地访问127.0.0.1/laravel/.env可直接访问到.env。 为避免.env被直接访问，可使用重定向，方法如下： 在根目录下添加.htaccess文件（与.env处于同一个目录，Apache必须开启重定向扩展 ...

首先，解决这个问题要搞明白此url是从程序内部跳转还是直接在地址栏输入的，如果是程序内部跳转，那就好办啦。方法如下： 　　判断用户是否登录状态，是否携带token 　　使用router.beforeEach注册一个全局前置守卫，判断用户是否登录 ...

不要弹出下载 配置nginx.conf http { include mime.types; default_type application/json; ...

如何防止通过URL地址栏直接访问页面 一、解决方案 1，将所有页面放在WEB-INF目录下 　　WEB-INF是Java的web应用安全目录，只对服务端开放，对客户端是不可见的。所以我们可以把除首页（index.jsp）以外的页面都放在WEB-INF目录下，这样就无法通过URL直接访问页面 ...

一、什么是恶意解析 一般情况下，要使域名能访问到网站需要两步，第一步，将域名解析到网站所在的主机，第二步，在web服务器中将域名与相应的网站绑定。但是，如果通过主机IP能直接访问某网站，那么把域名解析到这个IP也将能访问到该网站，而无需在主机上绑定，也就是说任何人将任何域名解析到这个IP ...

其实前面在这篇文章Nginx之动静分离中已经提到过如何配置静态文件直接访问，今天突然再写是因为之前写的不够完善，所以这一篇文章你可以理解为是在前一个基础上的扩展。 之所以下午临时想到这个，是因为之前搭建Hexo博客平台后，忘记在上面发布文章了，今天想发布文章，但是觉得那种nginx+ftp有点 ...

原地址：http://zixuephp.net/article-445.html nginx禁止直接访问目录或文件，如果不禁止，nginx会直接去下载web目录下文件，如果有配置文件，并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存，浏览器会缓存下载的文件。如果有类似配置文件，建议 ...

application.properties 在浏览器中输入http://localhost:8080/index.html 会报一个 因为Spring boot 无法直接访问templates下的文件, 想要直接输入http://localhost:8080 ...