[英]How to encrypt .env file
當我們將 laravel 項目放到 localhost 時。 任何人都可以查看我們的 project.env 文件,他們可以查看我們的數據庫密碼DB_USERNAME=user_name
和DB_PASSWORD=password
我們如何加密它?
我需要解決方案來加密其中的文件或數據
無需使用以下代碼阻止文件
Options -Indexes
<Files .env>
Order allow,deny
Deny from all
</Files>
我認為您將項目的文檔根目錄設置在錯誤的目錄中。
我想,如果我錯了,請告訴我,您將其設置為/path/to/your_project
而不是/path/to/your_project/public
。 這可以解釋為什么您需要加密您的.env
,因為它確實可以公開訪問。
如果是這種情況,那么解決方案非常簡單:修復您的文檔根目錄並將其設置為/path/to/your_project/public
。
ps:我多年前犯過這個錯誤,如果你只將server.php
重命名為index.php
,它就像一個魅力......每個人在某些時候都是初學者;)
海事組織這樣做是沒有用的。
為什么?
因為如果有人可以訪問您的源代碼,他們就可以為所欲為。 即使你加密它(更不用說這本身就是一個很大的麻煩,因為你必須在使用它們之前加密然后解密每個變量),用於存儲加密和解密密鑰的APP_KEY
變量仍然會暴露。 所以這將是無緣無故的麻煩。
Ps:就像你在你的問題中說的,你的來源是本地主機,我不確定你為什么要這樣做? 以及您想通過這樣做來實現的目標!
.env 文件就像一個私鑰,你不應該公開發布它,只與你信任的人分享。 另一種選擇是僅公開發布非敏感部分,並與您信任的人共享密碼和數據庫名稱等私人信息。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.