标签: laravel laravel-5.2
我已将所有Laravel文件上传到托管。现在我可以通过URL直接调用.env文件并获取配置设置。
如何隐藏此内容并禁止?
答案 0 :(得分:3)
理想情况下,您的.env文件应位于公众无法访问的目录中,通常位于public上方的目录中。
.env
public
但是,您应该可以使用.htaccess限制对此文件的访问。我认为你可以做这样的事情来实现它(没有经过测试):
.htaccess
<Files ".env"> Order Allow,Deny Deny from all </Files>