env laravel, Peran file .env sangatlah penting untuk Anda memiliki pengaturan yang berbeda tergantung pada projek saat menjalankan aplikasi laravel anda . Jadi di server produksi Anda, pengaturan file .env akan berbeda dari lingkungan pengembangan lokal Anda.
ada banyak sekali data yang tersimpan dalam file .env seperti database , smtp, notifikasi dan variabel yang lain , sehingga kita harus melindungi file .env supaya tidak bisa diakses secara publick
dengan begitu website laravel kita aman dari berbagai serangan , dan salah satu cara mengamankan website laravel kita dengan memblokir file .env, sehingga file environment database kita bisa tidak bisa dilihat dan tidak bisa diakses secara remote oleh orang lain
apa itu ENV laravel
file enc adalah konfigurasi laravel yang mengatur variabel tertentu dan membuat atau memodifikasi file yang berhubungan dengan data website laravel . Anda dapat mengontrol sisi database.
File Default dari env laravel
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 |
APP_NAME=Laravel APP_ENV=local APP_KEY= APP_DEBUG=true APP_URL=http://localhost LOG_CHANNEL=stack DB_CONNECTION=mysql DB_HOST=127.0.0.1 DB_PORT=3306 DB_DATABASE=laravel DB_USERNAME=root DB_PASSWORD= BROADCAST_DRIVER=log CACHE_DRIVER=file QUEUE_CONNECTION=sync SESSION_DRIVER=file SESSION_LIFETIME=120 REDIS_HOST=127.0.0.1 REDIS_PASSWORD=null REDIS_PORT=6379 MAIL_DRIVER=smtp MAIL_HOST=smtp.mailtrap.io MAIL_PORT=2525 MAIL_USERNAME=null MAIL_PASSWORD=null MAIL_ENCRYPTION=null AWS_ACCESS_KEY_ID= AWS_SECRET_ACCESS_KEY= AWS_DEFAULT_REGION=us-east-1 AWS_BUCKET= PUSHER_APP_ID= PUSHER_APP_KEY= PUSHER_APP_SECRET= PUSHER_APP_CLUSTER=mt1 MIX_PUSHER_APP_KEY="${PUSHER_APP_KEY}" MIX_PUSHER_APP_CLUSTER="${PUSHER_APP_CLUSTER}" |
baca juga : Jasa Install aaPanel di VPS Ubuntu / Centos / Debian
Cara mengblokir akses env dengan htaccess
Tambahkan ke file .htaccess web laravel ada , sehingga .env tidak bisa diakses dengan menjadikan 403 forbidden access ketika diakses dari browser Anda , bisa melihat panduan di bawah ini
- buka file manager anda
- cari file .htaccess
- kemudian edit seperti di bawah ini
jika kamu menggunakan Webserver Litespeed / OpenLiteSpeed
|
1 2 3 |
<IfModule mod_rewrite.c> RewriteRule ^(\.env|wp-trackback\.php) - [F,L] </IfModule> |
jika kamu menggunakan Webserver apache / nginx
|
1 2 3 4 |
<Files .env> Order allow,deny Deny from all </Files> |
- simpan perubahan file htaccess
- jangan lupa untuk restart webserver
baca juga : 3+ Cara Blokir xmlrpc WordPress Dengan .htaccess
Mengubah Permision file Env
tidak hanya itu kamu juga bisa mengubah permission file laravel menjadi 600 , sehingga file env tidak bisa diakses
- buka file manager anda
- cari file .htaccess
- Pilih Permission
- Ubah ke 600
kamu juga bisa melakukan perintah chmod 600 .env pada terminal server kamu
Panduan Video Cara melindungi file .env dari publik
jika kamu belum paham tentang Cara melindungi file .env web laravel supaya tidak bisa diakses, kamu bisa komen di kolom komentar di bawah ini
