env laravel, Peran file .env sangatlah penting untuk Anda memiliki pengaturan yang berbeda tergantung pada projek saat menjalankan aplikasi laravel anda . Jadi di server produksi Anda, pengaturan file .env akan berbeda dari lingkungan pengembangan lokal Anda.
ada banyak sekali data yang tersimpan dalam file .env seperti database , smtp, notifikasi dan variabel yang lain , sehingga kita harus melindungi file .env supaya tidak bisa diakses secara publick
dengan begitu website laravel kita aman dari berbagai serangan , dan salah satu cara mengamankan website laravel kita dengan memblokir file .env, sehingga file environment database kita bisa tidak bisa dilihat dan tidak bisa diakses secara remote oleh orang lain
file enc adalah konfigurasi laravel yang mengatur variabel tertentu dan membuat atau memodifikasi file yang berhubungan dengan data website laravel . Anda dapat mengontrol sisi database.
APP_NAME=Laravel
APP_ENV=local
APP_KEY=
APP_DEBUG=true
APP_URL=http://localhost
LOG_CHANNEL=stack
DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=laravel
DB_USERNAME=root
DB_PASSWORD=
BROADCAST_DRIVER=log
CACHE_DRIVER=file
QUEUE_CONNECTION=sync
SESSION_DRIVER=file
SESSION_LIFETIME=120
REDIS_HOST=127.0.0.1
REDIS_PASSWORD=null
REDIS_PORT=6379
MAIL_DRIVER=smtp
MAIL_HOST=smtp.mailtrap.io
MAIL_PORT=2525
MAIL_USERNAME=null
MAIL_PASSWORD=null
MAIL_ENCRYPTION=null
AWS_ACCESS_KEY_ID=
AWS_SECRET_ACCESS_KEY=
AWS_DEFAULT_REGION=us-east-1
AWS_BUCKET=
PUSHER_APP_ID=
PUSHER_APP_KEY=
PUSHER_APP_SECRET=
PUSHER_APP_CLUSTER=mt1
MIX_PUSHER_APP_KEY="${PUSHER_APP_KEY}"
MIX_PUSHER_APP_CLUSTER="${PUSHER_APP_CLUSTER}" baca juga : Jasa Install aaPanel di VPS Ubuntu / Centos / Debian
Tambahkan ke file .htaccess web laravel ada , sehingga .env tidak bisa diakses dengan menjadikan 403 forbidden access ketika diakses dari browser Anda , bisa melihat panduan di bawah ini
jika kamu menggunakan Webserver Litespeed / OpenLiteSpeed
<IfModule mod_rewrite.c> RewriteRule ^(\.env|wp-trackback\.php) - [F,L] </IfModule>
jika kamu menggunakan Webserver apache / nginx
<Files .env>
Order allow,deny
Deny from all
</Files> baca juga : 3+ Cara Blokir xmlrpc WordPress Dengan .htaccess
tidak hanya itu kamu juga bisa mengubah permission file laravel menjadi 600 , sehingga file env tidak bisa diakses
kamu juga bisa melakukan perintah chmod 600 .env pada terminal server kamu
jika kamu belum paham tentang Cara melindungi file .env web laravel supaya tidak bisa diakses, kamu bisa komen di kolom komentar di bawah ini
Benchmark VPS , ada beberapa tools untuk melakukan banchmarking suatu Virtual Machine (VPS) yang bisa… Read More
Review Rumahweb , dalam artikel kali ini saya akan menyampaikan review dari vps rumahweb beserta… Read More
paket HotRod XL , paket ini adalah salah satu paket internet yang memberikan akses internet… Read More
lisensi WHMCS. untuk pengecekan lisensi pada WHMCS sangatlah mudah , kita perlu melihat dari situs… Read More
membuat vps DigitalOcean , admin kali ini akan mencoba setup Virtual Private Server (VPS) di DigitalOcean. VPS adalah… Read More
akun digital ocean, kali ini admin akan memberikan informasi cara daftar akun digital ocean beserta… Read More