Cómo proteger archivo .env de laravel en nginx

Protegiendo el archivo .env en laravel en servidores con nginx

Este fix en realidad es rápido y sencillo. Existen dos maneras de proteger el archivo .env de tu instalación en laravel, sin embargo, una es muy sencilla y la otra un poco más compleja.

1. Agregar un .htaccess a la raíz de tu proyecto con esto:

# Disable index view
Options -Indexes

# Hide a specific file
<Files .env>
Order allow,deny
Deny from all
</Files>

Este punto 1 es el más sencillo, y es que por default nginx viene preparado para leer y proteger los .ht incluidos en la carpeta de los sitios.

2. También puede agregar esto en la config de su sitio en nginx;

2.a Ir a /etc/nginx/sites-available/your-site

2.b Agregar estas lineas:

# Block access to dot files
location ~ /\. {
deny all;
}

De esta manera:

Y listo. Esto debería ser una capa más para proteger su sitio. También puede aplicarse de manera similar para proteger otros frameworks o cms.