我在我的望远镜(Laravel)中看到大量的请求试图获取“.env”文件。我想阻止任何请求此资源的IP,例如:我想阻止任何请求http://example.com/.env或http://example.com/../.env或其他任何IP,如果URL包含“.env”,总结一下,我想立即阻止它。我正在检查firewalld和iptables,但我不知道如何把它按顺序排列。有人能一步一步地解释如何在Ubuntu 20 + Apache中做到这一点吗?我会感激很多人的!谢谢
http://example.com/.env
http://example.com/../.env
firewalld
iptables
bnl4lu3b1#
我认为你试图做的事情是不可能的firewalld或iptables,我不是这些技术的Maven,但我很肯定他们不工作在OSI层,那里有足够的信息来阻止一个HTML URI,至少不实际。你可能在寻找一个Web应用程序防火墙(WAF)。快速搜索Laravel WAF会在结果的顶部显示这个项目:https://github.com/akaunting/laravel-firewall,这可能会有所帮助。我建议您尝试分离关注点,以便您的服务器对网络级别的关注点不可知。我建议你使用Cloudflare这样的东西来做到这一点,然后你可以创建页面规则来限制对某些URL或子域的访问。
1条答案
按热度按时间bnl4lu3b1#
我认为你试图做的事情是不可能的firewalld或iptables,我不是这些技术的Maven,但我很肯定他们不工作在OSI层,那里有足够的信息来阻止一个HTML URI,至少不实际。
你可能在寻找一个Web应用程序防火墙(WAF)。快速搜索Laravel WAF会在结果的顶部显示这个项目:https://github.com/akaunting/laravel-firewall,这可能会有所帮助。
我建议您尝试分离关注点,以便您的服务器对网络级别的关注点不可知。
我建议你使用Cloudflare这样的东西来做到这一点,然后你可以创建页面规则来限制对某些URL或子域的访问。