laravel中如何防止直接访问.env文件

2023-08-06 13:57:52

.env文件含有数据库账号密码等敏感数据,在laravel5.2中,在本地访问127.0.0.1/laravel/.env可直接访问到.env。

为避免.env被直接访问,可使用重定向,方法如下:

在根目录下添加.htaccess文件(与.env处于同一个目录,Apache必须开启重定向扩展)
.htaccess文件内容如下:

#将所有的的请求都重定向到public目录下

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteRule    ^$    public/    [L]

RewriteRule    (.*) public/$    [L]

</IfModule>

这时将无法访问127.0.0.1/laravel/.env

上一篇:MySQL Replication(Master与Slave基本原理及配置)


下一篇:mini2440裸试验—计算器(LCD显示,触摸屏突破)