Cara melindungi file .env laravel supaya tidak bisa diakses

env laravel,  Peran file .env sangatlah penting untuk Anda memiliki pengaturan yang berbeda tergantung pada projek saat menjalankan aplikasi laravel anda . Jadi di server produksi Anda, pengaturan file .env akan berbeda dari lingkungan pengembangan lokal Anda.

ada banyak sekali data yang tersimpan dalam file .env seperti database , smtp, notifikasi dan variabel yang lain , sehingga kita harus melindungi file .env supaya tidak bisa diakses secara publick

dengan begitu website laravel kita aman dari berbagai serangan , dan salah satu cara mengamankan website laravel kita dengan memblokir file .env, sehingga file environment database kita bisa tidak bisa dilihat dan tidak bisa diakses secara remote oleh orang lain

apa itu ENV laravel

file enc adalah konfigurasi laravel yang mengatur variabel tertentu dan membuat atau memodifikasi file yang berhubungan dengan data website laravel . Anda dapat mengontrol  sisi database.

 File Default dari env laravel

baca juga : Jasa Install aaPanel di VPS Ubuntu / Centos / Debian

untuk menghindari masalah file env laravel tidak bisa diakses oleh orang lain , kita bia menggunakan salah satu cara dibawah ini

Cara mengblokir akses env dengan htaccess

Tambahkan ke file .htaccess web laravel ada , sehingga  .env tidak bisa diakses dengan menjadikan 403 forbidden access ketika diakses dari browser Anda , bisa melihat panduan di bawah ini

  • buka file manager anda
  • cari file .htaccess
  • kemudian edit seperti di bawah ini

jika kamu menggunakan Webserver Litespeed / OpenLiteSpeed

jika kamu menggunakan Webserver apache / nginx

  • simpan perubahan file htaccess
  • jangan lupa untuk restart webserver

baca juga : 3+ Cara Blokir xmlrpc WordPress Dengan .htaccess

Mengubah Permision file Env

tidak hanya itu kamu juga bisa mengubah permission file laravel menjadi 600 , sehingga file env tidak bisa diakses

  • buka file manager anda
  • cari file .htaccess
  • Pilih Permission
  • Ubah ke 600

kamu juga bisa melakukan perintah chmod  600 .env pada terminal server kamu

Panduan Video Cara melindungi file .env dari publik


jika kamu belum paham tentang Cara melindungi file .env web laravel supaya tidak bisa diakses, kamu bisa komen di kolom komentar di bawah ini

Saya seorang Administrator Sistem Linux dan juga menulis banyak tutorial tentang VPN , VPS , RDP, Tunneling Linux, Cloud, dan Open Source.