是否建议加密.env文件或.env文件中的密码?
因为他们不希望数据库密码是纯文本的。 他们说这是出于安全原因。我正在使用laravel,用户只能访问公共文件夹。我已经隐藏了phpinfo.php文件。
由于
答案 0 :(得分:4)
您可以在“.env”文件中将encrypted字符串设置为密码,并在代码中对其进行解密。但我认为它不会提高系统的安全级别。
更重要的是在服务器上设置正确的配置(权限,文件位置等)。
您可以禁用phpinfo()之类的内容,而不是.env,您可以使用php-fpm pool conf并保护该文件不被root用户查看。