web服務器: Apache
服務器系統: Ubuntu 14.04
如果不是vhost的形式部署在服務器上,可能是可以通過 http://www.example.com/.env 查看到laravel的配置信息,這樣不安全。
方法1: 在Laravel項目的根目錄下創建一個 .htaccess 文件,里面的內容為
#Disable index view
options -Indexes
#hide a specific File
<Files .env>
order allow,deny
Deny from all
</Files>