Ciekawe wyniki można uzyskać wpisując w Google:
filetype:env DB_PASSWORD
filetype:env APP_DEBUG
lub jeśli interesują Was konta pocztowe:
filetype:env MAIL_PASSWORD
Problem?
Źle skonfigurowane prawa dostępu lub źle skonfigurowany hosting / serwer umożliwiający dostęp do zasobów, które nie powinny być publiczne.
Przede wszystkim należy zadbać o prawa dostępu do pliku ’.env’ (oraz innych, które powinny być odpowiednio zabezpieczone).
Pokazując na przykładzie nginxa możemy zablokować dostęp do wrażliwych plików dodając do pliku konfiguracyjnego:
location ~ /\. { deny all; access_log off; log_not_found off; }
W przypadku hostingu upewnij się, że folder główny Twojej aplikacji Laravel nie jest dostępny z zewnątrz.