如何加密 .env 文件
[英]How to encrypt .env file
問題描述
當我們將 laravel 項目放到 localhost 時。 任何人都可以查看我們的 project.env 文件,他們可以查看我們的數據庫密碼DB_USERNAME=user_name和DB_PASSWORD=password我們如何加密它?
我需要解決方案來加密其中的文件或數據
無需使用以下代碼阻止文件
禁用索引視圖
Options -Indexes
隱藏特定文件
<Files .env>
Order allow,deny
Deny from all
</Files>
3 個解決方案
解決方案1
2 2021-01-20 07:28:47
我認為您將項目的文檔根目錄設置在錯誤的目錄中。
我想,如果我錯了,請告訴我,您將其設置為/path/to/your_project而不是/path/to/your_project/public 。 這可以解釋為什么您需要加密您的.env ,因為它確實可以公開訪問。
如果是這種情況,那么解決方案非常簡單:修復您的文檔根目錄並將其設置為/path/to/your_project/public 。
ps:我多年前犯過這個錯誤,如果你只將server.php重命名為index.php ,它就像一個魅力......每個人在某些時候都是初學者;)
解決方案2
0 2021-01-20 07:08:09
海事組織這樣做是沒有用的。
為什么?
因為如果有人可以訪問您的源代碼,他們就可以為所欲為。 即使你加密它(更不用說這本身就是一個很大的麻煩,因為你必須在使用它們之前加密然后解密每個變量),用於存儲加密和解密密鑰的APP_KEY變量仍然會暴露。 所以這將是無緣無故的麻煩。
Ps:就像你在你的問題中說的,你的來源是本地主機,我不確定你為什么要這樣做? 以及您想通過這樣做來實現的目標!
解決方案3
0 2021-01-20 07:14:03
.env 文件就像一個私鑰,你不應該公開發布它,只與你信任的人分享。 另一種選擇是僅公開發布非敏感部分,並與您信任的人共享密碼和數據庫名稱等私人信息。
如何防止mcrypt_encrypt()無法加密較大的文件?
[英]How to prevent mcrypt_encrypt() from failing to encrypt larger file?
如何將.env文件中的環境變量分配給$_ENV變量php
[英]How to assign environment variables in .env file to $_ENV variable php
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.