如何使用文件权限保护laravel中的.env文件?

时间:2017-11-17 14:08:37

标签: laravel .htaccess lumen

我的env文件包含所有凭据,可通过URL访问。 我发现了一些像How to secure .env file in laravel 5.4?这样的问题,即使用htaccess阻止用户访问该文件。

但我更喜欢使用文件权限,所以我更改了0111的权限,这只是执行,但我发现内部文件也无法访问该文件,所以我的问题是什么是正确的权限。

出于安全目的,依赖文件权限是否正常。

2 个答案:

答案 0 :(得分:2)

我希望它对你有用。

在.htaccess文件中添加此代码

<Files .env>
  Order allow,deny
    Deny from all
</Files>

答案 1 :(得分:1)

我不得不打电话给我的托管服务提供商以了解权限,以便我的网站工作正常,权限也很好,以便我的文件无法直接访问。

所以必要的权限是0600,这使得它可以在网站上访问,但不能通过URL访问。

对于.htaccess解决方案,我对以下内容不满意: How protect .env file laravel