Я просто нашел, что Laravel 5 выводят чувствительные данные и могут привести к дальнейшей эксплуатации многих хозяев:Запретить доступ общественности к окр файл
https://www.google.com/search?q=intext%3ADB_PASSWORD+ext%3Aenv&gws_rd=ssl
Я хочу знать способ добиться моего .env
файла. Могу ли я использовать ниже код в файле .htaccess
для защиты моего файла .env
из браузера?
# Protect .env
<Files .env>
Order Allow,Deny
Deny from all
</Files>
Будет ли мой выше код в .htaccess
работу и защитить свой .env
файл?
crap плохо сообщите об этом прямо сейчас –
до тех пор, пока файл .env находится выше уровня из общей папки, я не вижу никакой уязвимости. Единственная проблема заключается в том, что если кто-то создаст другое приложение на дополнительном уровне общей папки или если корень приложения находится внутри какого-либо другого корня домена. .. Также вы можете добавить .env в robots.txt, чтобы Google не индексировал его. Но самое главное - это первый, о котором я упомянул. – astroanu
@Yousef это не проблема, потому что webroot является 'public /', а не корнем проекта. – Amelia