.ENV файл виден
Я использую Laravel 5.1
Я недавно загрузил свой проект на виртуальный хостинг. но когда я просматриваю http://siteAddress.com/local/.env мой файл .env виден.
Есть ли способ скрыть этот файл или перенаправить людей, если они хотят просматривать сайт в режиме просмотра папок?
Решение
Наконец-то я прячусь .env и отключить индексный просмотр папки с именем local, Я создаю .htaccess в папке local,
И вот код .htaccess
# Disable index view
Options -Indexes
# Hide a specific file
<Files .env>
Order allow,deny
Deny from all
</Files>
Другие решения
Пожалуйста, создайте .htaccess файл, где у вас есть .env файл и напишите код, как показано ниже:
# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Ee][Nn][Vv])">
order allow,deny
deny from all
satisfy all
</Files>
Затем попробуйте нажать на .env файл с URL-адреса, и он не будет доступен и покажет коды внутри.
Если вы хотите удалить его из github.
Пожалуйста, создайте новый файл .gitignore в том же каталоге.
и добавить строку
.env
.env файл находится за пределами public папка, поэтому он не должен быть виден из внешнего мира, если сервер настроен для просмотра public папка как корень документа.
Из лучшего ответа:
Помните, что как только ваш сервер настроен для просмотра общих папок
как корень документа, никто не может просматривать файлы, которые на один уровень ниже
эта папка, что означает, что ваш файл .env уже защищен, так как
хорошо все ваше приложение. — Вот почему общая папка
там, охрана. — Единственные каталоги, которые вы можете увидеть в своем
браузер, если вы установите корневую папку документа в общую папку
папки, которые есть, например, стили и сценарии.
https://laracasts.com/discuss/channels/general-discussion/how-do-you-protect-env-file-from-public
Проверьте структуру папок на вашем хостинге и убедитесь, что public папка является корнем документа.