保护Laravel .env文件,防止直接访问
Posted fsong
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了保护Laravel .env文件,防止直接访问相关的知识,希望对你有一定的参考价值。
web服务器: Apache
服务器系统: Ubuntu 14.04
如果不是vhost的形式部署在服务器上,可能是可以通过 http://www.example.com/.env 查看到laravel的配置信息,这样不安全。
方法1: 在Laravel项目的根目录下创建一个 .htaccess 文件,里面的内容为
#Disable index view
options -Indexes
#hide a specific File
<Files .env>
order allow,deny
Deny from all
</Files>以上是关于保护Laravel .env文件,防止直接访问的主要内容,如果未能解决你的问题,请参考以下文章
在 Inertia.js Vue 文件中访问 Laravel 的 .env 变量
laravel / lumen 访问中间件中的 .env 值