Безопасный доступ ко всем файлам за пределами веб-каталога в Symfony 3.1
В настоящее время я работаю над проектом в Symfony.
Теперь я развернул проект в производство.
Я заметил, что если я пойду в domain.com/var/logs/prod.log чем я могу скачать файл. Есть ли способ защитить все, кроме Веб-каталог так что независимо от того, что вы вводите в URL, вы будете перенаправлены в веб-каталог.
Или дайте мне знать, если у вас есть другой способ заблокировать доступ.
Потому что теперь я думаю, что проект не настолько безопасен, когда я нашел эту ошибку.
заранее спасибо
Решение
Даже если у вас есть поддомен, вы должны указать его Web и не загружайте все файлы Symfony в общую папку.
Если ваш поддомен является подпапкой, то вы можете загрузить проект Symfony куда-нибудь, сделать символическую ссылку из веб-папки и разместить ее где угодно.
Другие решения
Других решений пока нет …