Nếu bạn là một Devops thì việc cấu hình những thứ như git hay thư mục nhậy cảm trên web là bình thường, nhưng việc đó tìm ẩn nguy cơ lộ thông tin nếu không được cấu hình đầy đủ, chúng ta cần ẩn đi không cho truy cập.
Caddy có hỗ trợ việc ẩn các thư mục thông qua cấu hình file_server, mặc định chúng ta cấu hình như sau:
file_server [<matcher>] [browse] {
fs <backend...>
root <path>
hide <files...>
index <filenames...>
browse [<template_file>]
precompressed <formats...>
status <status>
disable_canonical_uris
pass_thru
}Bây giờ mình cần cấu hình giấu thư mục .git trên hệ thống chúng ta sẽ dùng cấu hình như sau
file_server {
hide .git
}Thêm vào cấu hình website chúng ta có một cấu hình đầy đủ như sau
{
order coraza_waf first
}
caddy.manhtuong.net {
coraza_waf {
include /etc/caddy/waf/config.conf
include /etc/caddy/waf/whitelist.conf
include /etc/caddy/waf/coreruleset/crs-setup.conf.example
include /etc/caddy/waf/coreruleset/rules/*.conf
}
route {
rate_limit {body.id} 200r/s
}
file_server {
hide .git
}
root * /home/caddy/web
php_fastcgi unix//run/php/php7.4-fpm.sock
log {
output file /home/caddy/caddy.manhtuong.net.log
}
}các bạn nhớ thay đổi thư mục các bạn cần hiden là được!
