laravel中如何防止直接訪問.env文件


.env文件含有數據庫賬號密碼等敏感數據,在laravel5.2中,在本地訪問127.0.0.1/laravel/.env可直接訪問到.env。

為避免.env被直接訪問,可使用重定向,方法如下:

在根目錄下添加.htaccess文件(與.env處於同一個目錄,Apache必須開啟重定向擴展)
.htaccess文件內容如下:

#將所有的的請求都重定向到public目錄下
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule    ^$    public/    [L]
RewriteRule    (.*) public/$1    [L]
</IfModule>

這時將無法訪問127.0.0.1/laravel/.env


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM