Ciekawe wyniki można uzyskać wpisując w Google:

filetype:env DB_PASSWORD

filetype:env APP_DEBUG

lub jeśli interesują Was konta pocztowe:

filetype:env MAIL_PASSWORD

Problem?

Źle skonfigurowane prawa dostępu lub źle skonfigurowany hosting / serwer umożliwiający dostęp do zasobów, które nie powinny być publiczne.

Przede wszystkim należy zadbać o prawa dostępu do pliku ’.env’ (oraz innych, które powinny być odpowiednio zabezpieczone).

Pokazując na przykładzie nginxa możemy zablokować dostęp do wrażliwych plików dodając do pliku konfiguracyjnego:

 location ~ /\. {
      deny all;
      access_log off;
      log_not_found off;
}

W przypadku hostingu upewnij się, że folder główny Twojej aplikacji Laravel nie jest dostępny z zewnątrz.