- 博客(2)
- 问答 (1)
- 收藏
- 关注
原创 关于yii2安全问题以及日志访问
yii2的日志是通过文件保存的,可不可以前端用url直接访问目录查看日志文件?我有一个项目是前后端分离,前端用的vue,请求数据的时候会向我用yii2搭建的网站获取数据api.xxx.com,然而在这里发现了一个严重的信息泄漏,当我访问api.xxx.com这个网站的主页面,直接暴露了数据库账号密码以及短信接口账号密码,oss Accesskey密钥等…泄漏了很多配置文件信息,我也没搞懂是哪里配置错误,有没有遇到相同问题的?或者有大佬懂得话,指教一下,谢谢大家 ...
2021-08-18 19:29:15 51
原创 2021-08-18
yii2的日志是通过文件保存的,可不可以用url直接访问目录查看日志文件?我有一个项目是前后端分离,前端用的vue,请求数据的时候会向我用yii2搭建的网站获取数据api.xxx.com,然而在这里发现了一个严重的信息泄漏,当我访问api.xxx.com这个网站的主页面,直接暴露了数据库账号密码以及短信接口账号密码,oss Accesskey密钥等…泄漏了很多配置文件信息,我也没搞懂是哪里配置错误,有没有遇到相同问题的?或者有大佬懂得话,指教一下,谢谢大家 ...
2021-08-18 19:27:53 38
空空如也
关于yii2的安全问题,以及日志信息
2021-08-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人