Я загрузил все файлы Laravel на хостинг. Теперь я могу напрямую вызвать файл .env по URL-адресу и получить настройки конфигурации.Как запретить вызывать конфигурационный файл .env?
Как я могу скрыть это и запретить?
Я загрузил все файлы Laravel на хостинг. Теперь я могу напрямую вызвать файл .env по URL-адресу и получить настройки конфигурации.Как запретить вызывать конфигурационный файл .env?
Как я могу скрыть это и запретить?
Ваш файл .env
должен быть идеально расположен в каталоге, недоступном для публики, обычно он находится в каталоге выше public
.
Однако у вас должен быть ограничение доступа к этому файлу, используя .htaccess
. Я думаю, что вы можете сделать что-то вроде этого, чтобы добиться его (не тестировал):
<Files ".env">
Order Allow,Deny
Deny from all
</Files>
Ваш '.env' файл должен быть в идеале в каталоге не доступном для общественности, обычно,' app' каталог это один каталог выше 'public'. Однако вы должны иметь возможность ограничить доступ к этому файлу с помощью '.htaccess' – Jonathon