在nginx環(huán)境中,站點存在 .htaccess 暴露的情況。
例如: http://域名/public/.htaccess 按此路徑訪問時就能把.htaccess下載,網(wǎng)監(jiān)會認為此情況不符合安全規(guī)范。要求禁止訪問者下載.htaccess 。
那么,在 Nginx 環(huán)境中,如何實現(xiàn)對 /public/.htaccess 文件的下載禁止呢?
(目前我是直接在目錄中刪除了此文件,但刪除后會不會有 public目錄中被運行 .php 文件的隱患?)