注意:禁止访问敏感文件的设置仅针对UT6.0.0以下版本(版本号小于251015即2025年10月15日以前的框架版本),不过我们仍建议所有版本都做此设置,此设置能保障所有配置文件、log文件、模板文件都能被有效保护。
.config配置包含敏感信息,为防止远程访问和下载,您必须在站点配置文件中设置禁止非本地访问.config。
Nginx示例:
在/etc/nginx/sites-available/xxxx.com.conf 或 /etc/nginx/conf.d/xxxx.com.conf 中
Apache示例:
在/etc/apache2/sites-available/xxxx.com.conf 或 /etc/httpd/conf.d/xxxx.com.conf 中
IIS示例:
IIS已默认阻挡.config配置文件,大多无需额外设置,若无阻挡请参考以下方法:在IIS中,打开请求筛选,在文件拓展名中,分别添加.log、.config、.cms,禁止访问此类文件。