我将我的项目移动到主机,但我可以使用地址mysite.com/.env访问.env并显示包含所有变量和安全数据的文件.
我的.env文件:
APP_ENV=local
APP_DEBUG=true
APP_KEY=base64:xxxxxxx
APP_URL=http://localhost
DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=xx
DB_USERNAME=xx
DB_PASSWORD=secret
CACHE_DRIVER=file
SESSION_DRIVER=file
QUEUE_DRIVER=sync
REDIS_HOST=127.0.0.1
REDIS_PASSWORD=null
REDIS_PORT=6379
MAIL_DRIVER=smtp
MAIL_HOST=mailtrap.io
MAIL_PORT=2525
MAIL_USERNAME=null
MAIL_PASSWORD=null
MAIL_ENCRYPTION=null
我怎么能隐藏这个文件?这是合乎逻辑的解决方案吗?
注意:(我将所有文件公共文件夹移动到根目录中.)
解决方法:
在根目录中创建.htaccess文件并放入以下代码.
#Disable index view
options -Indexes
#hide a Specifuc File
order allow,deny
Deny from all
标签:php,laravel-5-2
来源: https://codeday.me/bug/20190611/1219313.html