Ich habe alle Laravel-Dateien zum Hosting hochgeladen. Jetzt kann ich .env Datei direkt durch URL anrufen und Konfigurationseinstellung erhalten.Wie verbieten Sie den Aufruf der .env Konfigurationsdatei?
Wie kann ich dies verbergen und verbieten?
Ich habe alle Laravel-Dateien zum Hosting hochgeladen. Jetzt kann ich .env Datei direkt durch URL anrufen und Konfigurationseinstellung erhalten.Wie verbieten Sie den Aufruf der .env Konfigurationsdatei?
Wie kann ich dies verbergen und verbieten?
Ihre .env
Datei sollte idealerweise in einem Verzeichnis sein, das für die Öffentlichkeit nicht zugänglich ist. Normalerweise befindet sie sich im Verzeichnis über public
.
Sie sollten jedoch den Zugriff auf diese Datei unter Verwendung von .htaccess
beschränken können. Ich denke Sie etwas tun können, wie diese es zu erreichen (nicht geprüft):
<Files ".env">
Order Allow,Deny
Deny from all
</Files>
Ihre '.env' Datei im Idealfall in einem Verzeichnis nicht für die Öffentlichkeit zugänglich sein sollte, in der Regel, das' app' Verzeichnis ist ein Verzeichnis über 'public'. Sie sollten jedoch den Zugriff auf diese Datei mit '.htaccess' einschränken können – Jonathon