¡Cuidado con tu archivo .env! No olvides hacer esto 😱

¡Cuidado con tu archivo .env! No olvides hacer esto

Deja una respuesta

Comment as a guest.

  1. Creo que la solución más efectiva es configurar bien el DocumentRoot del servidor web, hay que apuntarlo a la carpeta public (miproyecto/public) del proyecto y no a la raíz «miproyecto»

    1. Es una buena solución, sin embargo si no haces la configuración de la que se habla en el tip, los datos quedan expuestos, porque ahí no se está exponiendo el archivo .env como tal si no los datos que este contiene

      1. Si, pero la configuración la podes hacer al principio del proyecto y ya queda por si en el deploy te olvidas pasar a false la variable de entorno. Apunta a eso.

        1. Así es, en varias oportunidades he visto que no hay ambiente de desarrollo y solucionan los errores en producción que es una mala práctica claro, pero no teniendo más recursos hacen el debug en producción y no la pasan a true

      2. Ojo, si el DocumentRoot apunta a la raíz del proyecto y no a la carpeta public, al momento de escribir midominio.algo/.env de todas formas tendrán acceso al archivo de entorno, por eso es necesario configurar bien el servidor para evitar exponer el archivo y malos ratos.

        Hay que tener presente, que si el server está mal configurado (ej. apuntando a la raíz del proyecto), todos los archivos de tu proyecto quedarán expuestos, incluyendo el .env sin importar el valor de APP_DEBUG.. en resumen, apunta tu DocumentRoot a la carpeta public y muestra al mundo sólo lo que debes mostrar..

        Excelente trabajo, Saludos!!

    1. No es que el archivo .env quede expuesto, si no que en las páginas de error whoops queda mostrando toda la información, claro si el APP_DEBUG=true, claro que esa configuración que dices es excelente para cuando el archivo se puede acceder desde la url

  2. Excelente post , hay que recordar también de añadir el .env en el .gitignore para que no se suba al repositorio y queden expuestas credenciales importantes

Sliding Sidebar

Matias Echazarreta

¡Hola!

Mi nombre es Matias Echazarreta.
Soy desarrollador web con más de 12 años de experiencia. Amante de Laravel, de los libros y del rock de los ’90. Te puedes comunicar conmigo  por trabajos de contratación, haciendo click aquí.

Nuestro Patreon

Desde Patreon puedes solicitar asesoria personalizado. ¡Ir a Patreon!

Suscríbete a nuestra lista de correo