我在我的 Telescope (Laravel) 中看到大量请求试图获取“.env”文件。
我想阻止任何请求此资源的IP,例如: 我想阻止任何要求
http://example.com/.env
或 http://example.com/../.env
或其他任何内容的 IP,如果 url 包含“.env”,总而言之,我想立即阻止它。
我正在检查
firewalld
和iptables
,但我不知道如何排列它们。有人可以逐步解释如何在 Ubuntu 20 + Apache 中执行此操作吗?
我会非常感谢大家! 谢谢
我认为你想要做的事情是不可能用firewalld或iptables实现的,我不是这些技术的专家,但我很确定它们不会在有足够信息来阻止的OSI层上运行一个 HTML uri,至少实际上不是。
您可能需要的是 Web 应用程序防火墙 (WAF)。快速搜索 Laravel WAF 会显示该项目:结果顶部的https://github.com/akaunting/laravel-firewall可能会有所帮助。
我建议您尝试分离问题,以便您的服务器与网络级别的问题无关。
我建议您使用 Cloudflare 之类的工具来执行此操作,然后您只需创建页面规则来限制对某些 url 或子域的访问。