保护Laravel .env文件，防止直接访问

标签：配置信息   laravel   dex   amp   防止   deny   服务   tac   order   

web服务器: Apache

服务器系统: Ubuntu 14.04

如果不是vhost的形式部署在服务器上，可能是可以通过 http://www.example.com/.env 查看到laravel的配置信息，这样不安全。

方法1: 在Laravel项目的根目录下创建一个 .htaccess 文件，里面的内容为

#Disable index view
options -Indexes

#hide a specific File

<Files .env>
order allow,deny
Deny from all
</Files>

保护Laravel .env文件，防止直接访问

标签：配置信息   laravel   dex   amp   防止   deny   服务   tac   order   

原文地址：https://www.cnblogs.com/fsong/p/11335372.html