привет, я создаю новый проект laravel с сервером Openlitespeed, и я увидел вопиющую проблему безопасности.
Я добавил следующее правило в .htaccess корня сайта, и оно отлично работает, останавливаясь, когда кто-то пытается загрузить файл .env с помощью www.mywebsite.com/.env
Но, к моему удивлению, можно легко загрузить файл .env, обратившись к IP-адресу сервера, например: 127.0.0.1/.env.
DirectoryIndex index.php
# Отключить список каталогов
Параметры - Индексы
<IfModule mod_rewrite.c>
<IfModule mod_negotiation.c>
Параметры -Многовиды -Индексы
</ЕслиМодуль>
RewriteEngine включен
<IfModule mod_ssl.c>
RewriteCond %{HTTPS} выкл.
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ЕслиМодуль>
# Обработка заголовка авторизации
RewriteCond %{HTTP:Авторизация} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Авторизация}]
# Перенаправить косую черту в конце, если это не папка...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} (.+)/$
Правило перезаписи ^ %1 [L,R=301]
RewriteCond %{THE_REQUEST} /index\.php/(.+)\sHTTP [NC]
RewriteRule ^ /%1 [NE,L,R]
# Отправка запросов на фронт-контроллер...
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
Правило перезаписи ^ index.php [L]
RewriteCond %{REQUEST_URI} !^/public/
Правило перезаписи ^ index.php [L]
#RewriteRule !^(public/|index\.php) [NC,F]
# заблокировать файлы, которые нужно скрыть // здесь указать расширение файла .example
<Files ~ "\.(env|json|config.js|md|gitignore|gitattributes|lock)$">
Порядок разрешить, запретить
Запретить от всех
удовлетворить всех
</файлы>
# здесь укажите полное имя файла sperator '|'
<Файлы ~ "(ремесленник)$">
Порядок разрешить, запретить
Запретить от всех
</файлы>
<Файлы *.php>
Порядок Запретить, Разрешить
Запретить от всех
</файлы>
<Файлы index.php>
Заказать Разрешить, Запретить
Разрешить от всех
</файлы>
</ЕслиМодуль>
корневая структура проекта laravel такова https://i.stack.imgur.com/xSuaJ.jpg
как мне это решить? У меня есть доступ для редактирования httpd_config.conf
