Как скрыть конфигурационные файлы от прямого доступа?

Это неверно. composer.json сидит за пределами public каталог и, следовательно, не должны быть доступны. Это означает, что ваша конфигурация VirtualHost неверна.

Пожалуйста, убедитесь, что ваш путь к каталогу заканчивается /public,

Укажите веб-сервер на общий каталог в корневой папке проекта.

project root folder/public

но если у вас нет общей папки и вы уже указываете на корневую папку, вы можете отказать в доступе, написав следующий код в .htaccess файл.

<Files ".env">
Order Allow,Deny
Deny from all
Allow from 127.0.0.1
</Files>

в приведенном выше коде сначала мы отказываемся от всех и разрешаем выполнение только с собственного сервера (с локального хоста на сервер), и, следовательно, мы можем защитить его от внешних пользователей.

Установите корневой документ как public каталог, поэтому другие файлы не будут доступны напрямую. Ищите это в вашем apache / nginx / ??? конфигурационные файлы.

Это зависит от вашего сервера. С Apache это будут файлы .htaccess, тогда как с Nginx это будет обрабатываться в файле конфигурации сервера.

Вы также можете запретить файлы в .htaccess.

<Files "composer.json">
Order Allow,Deny
Deny from all
</Files>

С помощью Apache вы можете создать файл .htaccess в корневом каталоге проекта Laravel, чтобы переписать все запросы в каталог public /.

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^(.*)$ public/$1 [L]
</IfModule>

Укажите свой веб-сервер в публичный каталог и перезапустите его.

Для Apache вы можете использовать эти директивы:

DocumentRoot "/path_to_laravel_project/public"<Directory "/path_to_laravel_project/public">

Также вы можете запретить файлы в .htaccess тоже.

<Files "composer.json">
Order Allow,Deny
Deny from all
</Files>

для нескольких файлов вы можете добавить вышеупомянутые файлы несколько раз в файлы .htaccess.