如何使用文件权限保护laravel中的.env文件？_Laravel_.htaccess_Lumen

如何使用文件权限保护laravel中的.env文件？

laravel .htaccess

如何使用文件权限保护laravel中的.env文件？,laravel,.htaccess,lumen,Laravel,.htaccess,Lumen,可以通过URL访问具有所有凭据的My env文件。我发现了一些问题，比如说使用htaccess来阻止用户访问该文件但我更喜欢使用文件权限，因此我将权限更改为仅执行的0111，但我发现内部文件也无法访问该文件，因此我的问题是什么是正确的权限为了安全起见，依赖文件权限也可以。我希望它对您有用在.htaccess文件中添加此代码 <Files .env> Order allow,deny Deny from all </Files> 命令允许，拒绝全盘

可以通过URL访问具有所有凭据的My env文件。我发现了一些问题，比如说使用

htaccess

来阻止用户访问该文件

但我更喜欢使用文件权限，因此我将权限更改为仅执行的

，但我发现内部文件也无法访问该文件，因此我的问题是什么是正确的权限

为了安全起见，依赖文件权限也可以。

我希望它对您有用

在.htaccess文件中添加此代码

<Files .env>
  Order allow,deny
    Deny from all
</Files>


命令允许，拒绝
全盘否定

我希望它对您有用

在.htaccess文件中添加此代码

<Files .env>
  Order allow,deny
    Deny from all
</Files>


命令允许，拒绝
全盘否定

我不得不打电话给我的主机提供商，以了解权限，这样我的网站工作正常，权限也正常，因此无法直接访问我的文件

因此，必要的权限是0600
，它可以在网站上访问，但不能通过URL访问

对于

.htaccess

我不喜欢的解决方案如下：

以下是根据上述最高评分答案编写的脚本：

#Disable index view
options -Indexes

#hide a Specifuc File

<Files .env>
order allow,deny
Deny from all
</Files>

#禁用索引视图
选项-索引
#隐藏指定的文件
命令允许，拒绝
全盘否定

我不得不打电话给我的主机提供商，以了解权限，这样我的网站工作正常，权限也正常，因此无法直接访问我的文件

因此，必要的权限是0600
，它可以在网站上访问，但不能通过URL访问

对于

.htaccess

我不喜欢的解决方案如下：

以下是根据上述最高评分答案编写的脚本：

#Disable index view
options -Indexes

#hide a Specifuc File

<Files .env>
order allow,deny
Deny from all
</Files>

#禁用索引视图
选项-索引
#隐藏指定的文件
命令允许，拒绝
全盘否定

我给出了一个很大的参考，我不想使用.htaccess just file权限，并且htaccess解决方案已经在五个以上的问题上可用。由于编译器或解释器无法在没有读取的情况下执行文件，因此无法通过权限分配给该文件。参考另一个使用htaccess的解决方案，要求所有被拒绝的订单都允许，拒绝我给出了一个很大的参考，我不想使用.htaccess just file权限，并且htaccess解决方案已经在五个以上的问题上可用。由于编译器或解释器无法在没有读取的情况下执行文件，因此无法通过权限分配给该文件。引用使用htaccess的另一个解决方案是，要求所有被拒绝的订单都允许，出于好奇而拒绝，为什么文件可以通过URL访问？“public”文件夹应该是映射的目录。我在共享主机上，使用localhost的整个项目文件夹，因为我不知道是否可以通过终端使用它来启动@出于好奇，为什么文件可以通过URL访问？“public”文件夹应该是映射的目录。我在共享主机上，使用localhost的整个项目文件夹，因为我不知道是否可以通过终端使用它来启动@斯莱德莫尔