すべての資格情報を持つ私のenvファイルにURLでアクセスできます。 を使用してユーザーがファイルにアクセスできないようにするという、How to secure .env file in laravel 5.4?のような質問がいくつか見つかりました。ファイル許可を使用してlaravelの.envファイルを保護する方法は?
私はファイルアクセス許可を使用して、実行を許可する0111にアクセス許可を変更することをお勧めしますが、ファイルが内部ファイルによってアクセスできないことがわかりましたので、私の質問は正しいアクセス許可です。
セキュリティ上の理由から、ファイルのアクセス権に依存するのは問題ありません。
私はそれがあなたのために働くことを望みます。
は、私は私のウェブサイトが正常に動作していると、直接私のファイルにアクセスできないように権限も罰金になるように許可を知っている私のホスティングプロバイダを呼び出す必要があった.htaccessファイルに
<Files .env>
Order allow,deny
Deny from all
</Files>
私は大きな参照を与えました。私はファイルのアクセス権だけを.htaccessを使用したくないので、htaccessの解決策は既に5つ以上の質問で利用可能です。 –
コンパイラや解釈プログラムがファイルに割り当てることができませんでした読み取りせずにファイルを実行しないでください。 Refrence https://unix.stackexchange.com/questions/34202/can-a-script-be-executable-but-notreadable – LetsCMS
htaccessを使用する別のソリューションは、
をこのコードを追加します。
したがって、必要なアクセス許可は0600であり、ウェブサイトではアクセスできますが、URLではアクセスできません。 .htaccess私がフォローして快適ではなかった解決策については
:好奇心のうち How protect .env file laravel
、なぜファイルがURL経由でアクセス可能ですか? 'public'フォルダはマップされたディレクトリでなければなりません。 – Sledmore
私は共有ホスト上にあり、localhostからプロジェクト全体のフォルダを使用していますが、ターミナル経由で起動できるかどうかわかりません。 @Sledmore –