Ciekawe wyniki można uzyskać wpisując w Google:

filetype:env DB_PASSWORD
filetype:env APP_DEBUG



lub jeśli interesują Was konta pocztowe:

filetype:env MAIL_PASSWORD


Problem?

Źle skonfigurowane prawa dostępu lub źle skonfigurowany hosting / serwer umożliwiający dostęp do zasobów, które nie powinny być publiczne.

Przede wszystkim należy zadbać o prawa dostępu do pliku ‚.env’ (oraz innych, które powinny być odpowiednio zabezpieczone).

Pokazując na przykładzie nginxa możemy zablokować dostęp do wrażliwych plików dodając do pliku konfiguracyjnego:

 location ~ /\. {
      deny all;
      access_log off;
      log_not_found off;
}

W przypadku hostingu upewnij się, że folder główny Twojej aplikacji Laravel nie jest dostępny z zewnątrz.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here