Tôi có một máy chủ có lỗ hổng bảo mật:
Có trang web chính https://example.com (trên máy chủ /var/www thư mục)
Sau đó, có một ứng dụng bổ sung (trên máy chủ /var/www/ứng dụng/công cộng) được định cấu hình để bật https://app.example.com.
Vì vậy, ứng dụng cũng có thể truy cập thông qua https://example.com/app/public (tôi muốn thay đổi điều đó)
Tôi cũng gặp sự cố là toàn bộ ứng dụng được lưu trên máy chủ dành cho nhà phát triển. Cũng có nghĩa là tất cả các tệp tài nguyên được lưu trữ trên một thư mục chung, ví dụ https://example.com/app/config/settings.php
Bây giờ để khắc phục điều này, tôi nghĩ tôi sẽ đặt một .htaccess vào trong https://example.com/app với đoạn mã sau:
Viết LạiEngine Trên
viết lại cơ sở /
RewriteCond %{HTTP_HOST} ^example\.com/app$ [NC]
RewriteRule ^(.*)$ https://app.example.com/ [R=301,L]
Điều này sẽ chuyển hướng mọi thứ với URL sai (ví dụ.com/app/, example.com/app/public, example.com/app/resources, ...) đến https://app.example.com.
Nhưng khi chạy thử thì không được. Có lẽ tôi đã làm sai cú pháp. Không có nhiều kinh nghiệm với .htaccess. Đã thử trong một giờ với một .htaccess tester nhưng không thành công. Bạn có thể (1) cho tôi biết tôi đang làm gì sai với .htaccess cú pháp và (2) cho tôi biết nếu cách giải quyết này với .htaccess nhiều hay ít đủ an toàn?
