yii2的日志是通过文件保存的,可不可以前端用url直接访问目录查看日志文件?我有一个项目是前后端分离,前端用的vue,请求数据的时候会向我用yii2搭建的网站获取数据api.xxx.com,然而在这里发现了一个严重的信息泄漏,当我访问api.xxx.com这个网站的主页面,直接暴露了数据库账号密码以及短信接口账号密码,oss Accesskey密钥等…泄漏了很多配置文件信息,我也没搞懂是哪里配置错误,有没有遇到相同问题的?或者有大佬懂得话,指教一下,谢谢大家
yii2的日志是通过文件保存的,可不可以前端用url直接访问目录查看日志文件?我有一个项目是前后端分离,前端用的vue,请求数据的时候会向我用yii2搭建的网站获取数据api.xxx.com,然而在这里发现了一个严重的信息泄漏,当我访问api.xxx.com这个网站的主页面,直接暴露了数据库账号密码以及短信接口账号密码,oss Accesskey密钥等…泄漏了很多配置文件信息,我也没搞懂是哪里配置错误,有没有遇到相同问题的?或者有大佬懂得话,指教一下,谢谢大家