Ciekawe wyniki można uzyskać wpisując w Google:
filetype:env DB_PASSWORD
filetype:env APP_DEBUG
lub jeśli interesują Was konta pocztowe:
filetype:env MAIL_PASSWORD
Problem?
Źle skonfigurowane prawa dostępu lub źle skonfigurowany hosting / serwer umożliwiający dostęp do zasobów, które nie powinny być publiczne.
Przede wszystkim należy zadbać o prawa dostępu do pliku '.env' (oraz innych, które powinny być odpowiednio zabezpieczone).
Pokazując na przykładzie nginxa możemy zablokować dostęp do wrażliwych plików dodając do pliku konfiguracyjnego:
location ~ /\. {
deny all;
access_log off;
log_not_found off;
}
W przypadku hostingu upewnij się, że folder główny Twojej aplikacji Laravel nie jest dostępny z zewnątrz.
