.ENV 文件可见
.ENV file is visible
我正在使用 Laravel 5.1
我最近在共享主机中上传了我的项目。但是当我浏览时 http://siteAddress.com/local/.env 我的 .env 文件是可见的。
如果人们想以文件夹视图浏览网站,是否有任何方法可以隐藏此文件或重定向他们?
.env 文件位于 public 文件夹之外,因此如果服务器配置为将 public 文件夹视为文档根目录,则外部世界应该看不到它。
来自最佳答案:
Remember that once your server is configured to see the public folder
as the document root, no one can view the files that one level down
that folder, which means that your .env file is already protected, as
well your entire application. - That is the reason the public folder
is there, security. - The only directories that you can see in your
browser if you set the document root to the public folder is the
folders that are there, like the styles and scripts.
https://laracasts.com/discuss/channels/general-discussion/how-do-you-protect-env-file-from-public
检查您主机上的文件夹结构并确保 public 文件夹是文档根目录。
最后我隐藏了 .env 并禁用了名为 local 的文件夹的索引视图。我在文件夹 local.
中创建了一个 .htaccess
这里是.htaccess
的代码
# Disable index view
Options -Indexes
# Hide a specific file
<Files .env>
Order allow,deny
Deny from all
</Files>
请在您有 .env 文件的地方创建一个 .htaccess 文件并编写如下所示的代码:
# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Ee][Nn][Vv])">
order allow,deny
deny from all
satisfy all
</Files>
然后尝试从 url 中点击 .env 文件,它将不可用并显示里面的代码。
如果您想将其从 github 中删除。
请在同一目录中创建新文件 .gitignore。
并添加行
.env
您可以在 .htaccess 文件中添加以下代码以禁用目录列表并限制对 .env 文件的访问:
# Disable Directory listing
Options -Indexes
# block files which needs to be hidden, specify .example extension of the file
<Files ~ "\.(env|json|config.js|md|gitignore|gitattributes|lock)$">
Order allow,deny
Deny from all
</Files>
我正在使用 Laravel 5.1
我最近在共享主机中上传了我的项目。但是当我浏览时 http://siteAddress.com/local/.env 我的 .env 文件是可见的。
如果人们想以文件夹视图浏览网站,是否有任何方法可以隐藏此文件或重定向他们?
.env 文件位于 public 文件夹之外,因此如果服务器配置为将 public 文件夹视为文档根目录,则外部世界应该看不到它。
来自最佳答案:
Remember that once your server is configured to see the public folder as the document root, no one can view the files that one level down that folder, which means that your .env file is already protected, as well your entire application. - That is the reason the public folder is there, security. - The only directories that you can see in your browser if you set the document root to the public folder is the folders that are there, like the styles and scripts.
https://laracasts.com/discuss/channels/general-discussion/how-do-you-protect-env-file-from-public
检查您主机上的文件夹结构并确保 public 文件夹是文档根目录。
最后我隐藏了 .env 并禁用了名为 local 的文件夹的索引视图。我在文件夹 local.
.htaccess
这里是.htaccess
# Disable index view
Options -Indexes
# Hide a specific file
<Files .env>
Order allow,deny
Deny from all
</Files>
请在您有 .env 文件的地方创建一个 .htaccess 文件并编写如下所示的代码:
# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Ee][Nn][Vv])">
order allow,deny
deny from all
satisfy all
</Files>
然后尝试从 url 中点击 .env 文件,它将不可用并显示里面的代码。
如果您想将其从 github 中删除。
请在同一目录中创建新文件 .gitignore。
并添加行
.env
您可以在 .htaccess 文件中添加以下代码以禁用目录列表并限制对 .env 文件的访问:
# Disable Directory listing
Options -Indexes
# block files which needs to be hidden, specify .example extension of the file
<Files ~ "\.(env|json|config.js|md|gitignore|gitattributes|lock)$">
Order allow,deny
Deny from all
</Files>