Я использую Laravel 5.1
Я недавно загрузил свой проект на виртуальный хостинг. но когда я просматриваю http://siteAddress.com/local/.env
мой файл .env виден.
Есть ли способ скрыть этот файл или перенаправить людей, если они хотят просматривать сайт в режиме просмотра папок?
Наконец-то я прячусь .env
и отключить индексный просмотр папки с именем local
, Я создаю .htaccess
в папке local
,
И вот код .htaccess
# Disable index view
Options -Indexes
# Hide a specific file
<Files .env>
Order allow,deny
Deny from all
</Files>
Пожалуйста, создайте .htaccess
файл, где у вас есть .env файл и напишите код, как показано ниже:
# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Ee][Nn][Vv])">
order allow,deny
deny from all
satisfy all
</Files>
Затем попробуйте нажать на .env файл с URL-адреса, и он не будет доступен и покажет коды внутри.
Если вы хотите удалить его из github.
Пожалуйста, создайте новый файл .gitignore в том же каталоге.
и добавить строку
.env
.env
файл находится за пределами public
папка, поэтому он не должен быть виден из внешнего мира, если сервер настроен для просмотра public
папка как корень документа.
Из лучшего ответа:
Помните, что как только ваш сервер настроен для просмотра общих папок
как корень документа, никто не может просматривать файлы, которые на один уровень ниже
эта папка, что означает, что ваш файл .env уже защищен, так как
хорошо все ваше приложение. — Вот почему общая папка
там, охрана. — Единственные каталоги, которые вы можете увидеть в своем
браузер, если вы установите корневую папку документа в общую папку
папки, которые есть, например, стили и сценарии.
https://laracasts.com/discuss/channels/general-discussion/how-do-you-protect-env-file-from-public
Проверьте структуру папок на вашем хостинге и убедитесь, что public
папка является корнем документа.