我通过 Zap Scanner 应用程序运行我的 Laravel 项目,它指出“.htaccess 信息泄漏”为中等风险。当我在浏览器中输入 http://127.0.0.1:8000/.htaccess 时,显示以下内容:
` 选项-多视图-索引
RewriteEngine On
# Handle Authorization Header
RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
# Redirect Trailing Slashes If Not A Folder...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} (.+)/$
RewriteRule ^ %1 [L,R=301]
# Send Requests To Front Controller...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php [L]
我不确定这是否正常,或者我应该将.htaccess移至其他文件夹?如果是的话我应该把它放在哪里?
是的,这是安全的,因为 Apache 不会公开以点开头的文件,例如“.htaccess”。