关于Web目录安全小提示

之前做过一个 微信红包 的小程序,后来发现 某宝 上面居然出现了此程序,所以检查了一下是什么原因导致程序泄露,最后定为到了 .DS_Store 文件。

我的开发环境是:

1、Mac OS

2、Git

3、IntelliJ

所以要把 1、3的配置文件和目录在git的 .gitignore 里面忽略掉。

1
2
3
*/Runtime/*
.DS_Store
.idea

还有要在 Apache 设置禁止访问 .* 目录

1
2
3
4
<FilesMatch "^\.">
Order allow,deny
Deny from all
</FilesMatch>