我将我的项目移动到HOST,但我可以访问地址为mysite.com/.env的.env文件,并显示包含所有变量和安全数据的文件。 我.ENV文件:如何保护.env文件laravel
APP_ENV=local
APP_DEBUG=true
APP_KEY=base64:xxxxxxx
APP_URL=http://localhost
DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=xx
DB_USERNAME=xx
DB_PASSWORD=secret
CACHE_DRIVER=file
SESSION_DRIVER=file
QUEUE_DRIVER=sync
REDIS_HOST=127.0.0.1
REDIS_PASSWORD=null
REDIS_PORT=6379
MAIL_DRIVER=smtp
MAIL_HOST=mailtrap.io
MAIL_PORT=2525
MAIL_USERNAME=null
MAIL_PASSWORD=null
MAIL_ENCRYPTION=null
我怎么能隐藏这个文件,这是合乎逻辑的解决方案?
注:(我将所有文件的根目录下的公共文件夹。)
Apache拒绝访问默认以'.'开头的文件。你使用什么网络服务器? – apokryfos
我的网络服务器是Apache。 – lock
.env应该在/ path/to/your/laravel-project中。而/ path/to/your/laravel-project/public应该是webroot。所以,除非你改变了默认设置,否则你应该无法访问.env –