Cómo proteger archivo .env de laravel en nginx
Protegiendo el archivo .env en laravel en servidores con nginx
Este fix en realidad es rápido y sencillo. Existen dos maneras de proteger el archivo .env de tu instalación en laravel, sin embargo, una es muy sencilla y la otra un poco más compleja.
- Agregar un .htaccess a la raíz de tu proyecto con esto:
# Disable index view
Options -Indexes# Hide a specific file
<Files .env>
Order allow,deny
Deny from all
</Files>
Este punto 1 es el más sencillo, y es que por default nginx viene preparado para leer y proteger los .ht incluidos en la carpeta de los sitios.
2. También puede agregar esto en la config de su sitio en nginx;
2.a Ir a /etc/nginx/sites-available/your-site
2.b Agregar estas lineas:
# Block access to dot files
location ~ /\. {
deny all;
}
De esta manera:
Y listo. Esto debería ser una capa más para proteger su sitio. También puede aplicarse de manera similar para proteger otros frameworks o cms.
