如何使用文件权限保护laravel中的.env文件?

ny6fqffe  于 2022-12-30  发布在  其他
关注(0)|答案(3)|浏览(216)

我的env文件,其中有所有的凭据是通过网址访问。我发现了一些问题,如How to secure .env file in laravel 5.4?,其中说使用htaccess,以防止用户访问该文件。
但是我更喜欢使用文件权限,所以我将权限更改为0111,这是仅执行,但我发现内部文件也无法访问该文件,所以我的问题是什么是正确的权限。
出于安全目而依赖于文件权限是否可以。

sgtfey8w

sgtfey8w1#

我希望这对你有用。
在.htaccess文件中添加此代码

<Files .env>
  Order allow,deny
    Deny from all
</Files>
tzcvj98z

tzcvj98z2#

我不得不打电话给我的托管服务提供商,以了解权限,使我的网站工作正常,权限也很好,使我的文件无法直接访问。
因此,必要的权限是**0600**,这使得它可以在网站上访问,但不能通过URL访问。
对于.htaccess,我对以下解决方案感到不舒服:How protect .env file laravel
以下是根据上面评分最高的答案编写的脚本:

#Disable index view
options -Indexes

#hide a Specifuc File

<Files .env>
order allow,deny
Deny from all
</Files>
whlutmcx

whlutmcx3#

使用文件权限,您可以保护您的.env文件不被无意中修改。但您不能使客户端无法访问它。因为为用户提供网站服务的Web服务器用户(例如www-data)必须具有访问权限才能加载您的配置。
因此,您必须要求Web服务器本身不要在线提供这个特定的文件。有几种方法可以实现这一点,最流行的一种是使用.htaccess,其内容如下:

<Files .env>
    order allow,deny
    Deny from all
</Files>

相关问题