我的env文件包含所有凭据,可通过URL访问。
我发现了一些像How to secure .env file in laravel 5.4?这样的问题,即使用htaccess
阻止用户访问该文件。
但我更喜欢使用文件权限,所以我更改了0111
的权限,这只是执行,但我发现内部文件也无法访问该文件,所以我的问题是什么是正确的权限。
出于安全目的,依赖文件权限是否正常。
答案 0 :(得分:2)
我希望它对你有用。
在.htaccess文件中添加此代码
<Files .env>
Order allow,deny
Deny from all
</Files>
答案 1 :(得分:1)
我不得不打电话给我的托管服务提供商以了解权限,以便我的网站工作正常,权限也很好,以便我的文件无法直接访问。
所以必要的权限是0600
,这使得它可以在网站上访问,但不能通过URL访问。
对于.htaccess
解决方案,我对以下内容不满意:
How protect .env file laravel