Public Laravel htaccess - PHP

在使用Laravel框架搭建Web应用时，保护应用文件已经是一个非常重要的任务。一个公共的Laravel应用程序可以通过编写.htaccess文件来隐藏敏感信息或者加强安全性。在这篇文章中，我们将会介绍如何编写.htaccess文件以保证Laravel应用程序的安全性。

配置

首先，你需要明确你的应用程序的目录结构。假设我们的应用程序目录结构如下：

.
|-app
|-bootstrap
|-config
|-database
|-public
|-resources
|-routes
|-storage
|-tests
|-vendor
|-其他文件和目录

在上面的目录结构中，我们的公共Laravel应用程序代码都存储在public文件夹中，因此，我们需要编写.htaccess文件来确保public目录的安全性。

代码实现

我们可以通过.htaccess文件和一些比较简单的规则来保证public目录的安全性。下面是.htaccess文件的典型配置：

<IfModule mod_rewrite.c>
    <IfModule mod_negotiation.c>
        Options -MultiViews
    </IfModule>

    RewriteEngine On

    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f

    RewriteRule ^ index.php [L]
</IfModule>

上述代码实现了URL重写的规则，即将任何没有对应文件或目录的URL重写到index.php中。

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f

这里的两个RewriteCond语句对URL进行过滤，如果请求的文件或者目录存在，则不进行重写操作。

RewriteRule ^ index.php [L]

这是让我们的应用程序所有请求都通过index.php进行处理。

安全性

.htaccess文件不仅仅可以帮我们重写URL，还可以增加安全性。下面是一个示例：

# 防止部分目录浏览，想要开启浏览目录，删除这一行即可。
Options -Indexes

# 禁止访问.htaccess，.htpasswd和.svn等文件
<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
</FilesMatch>

<FilesMatch "^\.htpasswd">
    Order allow,deny
    Deny from all
</FilesMatch>

<FilesMatch "^\.svn">
    Order allow,deny
    Deny from all
</FilesMatch>

# 禁用PHP脚本在uploads目录中的执行
<DirectoryMatch "^uploads/(.*)\.php$">
    Order allow,deny
    Deny from all
</DirectoryMatch>

# 额外的安全性
<IfModule mod_headers.c>
    Header set X-XSS-Protection "1; mode=block"
    Header set X-Frame-Options SAMEORIGIN
    Header set X-Content-Type-Options nosniff
</IfModule>

上述代码中，我们通过Options -Indexes关闭了目录浏览，并且使用FilesMatch来限制.htaccess、.htpasswd和.svn等文件的访问。

我们也通过DirectoryMatch禁止PHP脚本在uploads目录中执行，以确保上传文件的安全性。

最后，为了增加更多的安全性，我们通过mod_headers来添加额外的安全选项。

总结

在本文中，我们通过.htaccess文件的代码实现来保护公共的Laravel应用程序。通过使用URL重写和安全选项，我们可以大大提高应用程序的安全性和保密性。回顾和使用上述的代码片段，我们可以更快地为Laravel应用程序生成更多的安全选项。