.env文件含有數據庫賬號密碼等敏感數據,在laravel5.2中,在本地訪問127.0.0.1/laravel/.env可直接訪問到.env。
為避免.env被直接訪問,可使用重定向,方法如下:
在根目錄下添加.htaccess文件(與.env處於同一個目錄,Apache必須開啟重定向擴展)
.htaccess文件內容如下:
#將所有的的請求都重定向到public目錄下 <IfModule mod_rewrite.c> RewriteEngine on RewriteRule ^$ public/ [L] RewriteRule (.*) public/$1 [L] </IfModule>
這時將無法訪問127.0.0.1/laravel/.env