.env文件含有数据库账号密码等敏感数据,在laravel5.2中,在本地访问127.0.0.1/laravel/.env可直接访问到.env。
为避免.env被直接访问,可使用重定向,方法如下:
在根目录下添加.htaccess文件(与.env处于同一个目录,Apache必须开启重定向扩展)
.htaccess文件内容如下:
#将所有的的请求都重定向到public目录下 <IfModule mod_rewrite.c> RewriteEngine on RewriteRule ^$ public/ [L] RewriteRule (.*) public/$1 [L] </IfModule>
这时将无法访问127.0.0.1/laravel/.env