رفعت موقع و الكل يقول ان .env يجب ان لا يوضع في public_html لان يمكن البحث عنه و الحصول على المعلومات. انا اتكلم عن مشروع بستخدام Laravel جربت ابحث عن طريق url و لم استطيع دخول .env اذا كيف استطيع البحث عنه. و ماهي الاشياء التي يجب فعلها لحماية موقعي؟؟
مجلد public_html في الاستضافة
لم تستطع الوصول إلى ملف .env عبر المتصفح بسبب أن أغلب الخوادم محمية افتراضياً فملف .htaccess الموجود في مجلد public يمنع الوصول إلى الملفات التي تبدأ بنقطة.
كما أن Document Root يشير إلى مجلد public فقط، وليس إلى المجلد الرئيسي للمشروع. هذا يعني أن كل الملفات خارج مجلد public (بما فيها .env) غير قابلة للوصول من المتصفح أصلاً.
والمشكلة تحدث في حالات محددة إذا كان هناك خطأ في إعدادات الخادم يسمح بقراءة الملفات، أو إذا تم تعطيل حماية .htaccess، عندها يصبح الملف معرضاً للخطر.
التعليقات