رفعت موقع و الكل يقول ان .env يجب ان لا يوضع في public_html لان يمكن البحث عنه و الحصول على المعلومات. انا اتكلم عن مشروع بستخدام Laravel جربت ابحث عن طريق url و لم استطيع دخول .env اذا كيف استطيع البحث عنه. و ماهي الاشياء التي يجب فعلها لحماية موقعي؟؟
مجلد public_html في الاستضافة
صحيح أنه في مشاريع لارافيل لا يتم رفع ملفات المشروع ضمن مجلد public_html ومن بينها ملف متغيرات البيئة env. لأن هذا الأخير في هاته الحالة يكون قابلا للوصول وبالتالي سيعرض موقعك للخطر.
الطريقة المعتادة هي رفع كامل الملفات في مجلد على مستوى مجلد public_html أي في نفس مجلده الحاوي. ويبقى مجلد public_html ليحتوي فقط على محتويات مجلد public في لارافيل. أيضا يستوجب تعديل index.php بما يستوفي هذا التعديل.
التعليقات