Cloudreve 屏蔽 ThinkPHP 核心文件,防止被人恶意攻击 作者: Chuwen 时间: 2020-02-13 分类: PHP 根据 ThinkPHP 的默认配置,`index.php` 入口文件本应在 `public/index.php` 的,但是 **Cloudreve** 直接将它移动到程序根目录,**ThinkPHP 框架 的所有文件都暴露在公网下**,如果 `ThinkPHP` 出现什么漏洞,攻击者可以直接对其进行攻击 为了避免这种,我想到了两种方法 # 一种是使用 Nginx URL重写(伪静态)进行屏蔽: > 这里屏蔽掉了 ThinkPHP 核心文件及一些安装文件,保证其不会暴露在公网中 ``` location ~ ^/(extend|application|thinkphp|CloudreveInstaller|vendor|extend)/*.*$ { return 404; } location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md|composer.lock|mysql.sql|deploy.sh|composer.json) { return 404; } ``` # 另一种是将 index.php 移动到 public 下 这个移动之后有许多地方需要更改,我嫌麻烦,没去弄 标签: ThinkPHP, Cloudreve