Neredeyim ?

Istanbul / Arnavutköy

Hızlı İletişim

buldurmert@gmail.com

Beni Takip Edebilirsin

Yazılarım

Laravel .env güvenlik problemi

Laravel .env güvenlik problemi

  • 50 saniye
  • 1 yıl önce

Arkadaşlar laravel bildiginiz üzere .env dosyası üzerinden bilgilere erişebiliyor.Burada veritabanı ayarından tutunda email şifrelerimize kadar gerekli konfigurasyonlarımızı yapıyoruz.Laravel ile yazılmış bir sitede eğerki gerekli önlemleri almamışsak.

siteadi.com/.env yazdıgımız zaman ekrana tüm bilgiler dökülecektir.Bununda ne kadar büyük bir problem olduğunu az çok tahmin edebiliyorsunuzdur.

Peki Bu sorunu nasıl çözeriz ?

Sitenizdeki htaccess dosyasına ufak bir kod ekleme ile bu sorunu çözebiliyoruz.

# Disable index view
Options -Indexes

# Hide a specific file
<Files .env>
    Order allow,deny
    Deny from all
</Files>

sizde bu kodu eger htacces'inize eklerseniz dışarıdan .env dosyanıza erişim olmucaktır.

Yorumlar: