Laravel .env güvenlik problemi

Laravel .env güvenlik problemi

Laravel .env güvenlik problemi

50 saniye • 1 yıl önce

Arkadaşlar laravel bildiginiz üzere .env dosyası üzerinden bilgilere erişebiliyor.Burada veritabanı ayarından tutunda email şifrelerimize kadar gerekli konfigurasyonlarımızı yapıyoruz.Laravel ile yazılmış bir sitede eğerki gerekli önlemleri almamışsak.

siteadi.com/.env yazdıgımız zaman ekrana tüm bilgiler dökülecektir.Bununda ne kadar büyük bir problem olduğunu az çok tahmin edebiliyorsunuzdur.

Peki Bu sorunu nasıl çözeriz ?

Sitenizdeki htaccess dosyasına ufak bir kod ekleme ile bu sorunu çözebiliyoruz.

# Disable index view
Options -Indexes

# Hide a specific file
<Files .env>
    Order allow,deny
    Deny from all
</Files>

sizde bu kodu eger htacces'inize eklerseniz dışarıdan .env dosyanıza erişim olmucaktır.

Yorumlarını Benimle Paylaş