Beni Takip Edebilirsin
Laravel .env güvenlik problemi
Arkadaşlar laravel bildiginiz üzere .env dosyası üzerinden bilgilere erişebiliyor.Burada veritabanı ayarından tutunda email şifrelerimize kadar gerekli konfigurasyonlarımızı yapıyoruz.Laravel ile yazılmış bir sitede eğerki gerekli önlemleri almamışsak.
siteadi.com/.env yazdıgımız zaman ekrana tüm bilgiler dökülecektir.Bununda ne kadar büyük bir problem olduğunu az çok tahmin edebiliyorsunuzdur.
Peki Bu sorunu nasıl çözeriz ?
Sitenizdeki htaccess dosyasına ufak bir kod ekleme ile bu sorunu çözebiliyoruz.
# Disable index view
Options -Indexes
# Hide a specific file
<Files .env>
Order allow,deny
Deny from all
</Files>
sizde bu kodu eger htacces'inize eklerseniz dışarıdan .env dosyanıza erişim olmucaktır.
Paylaş:
Yorumlar: