Lor*_*rim 2 php environment-variables laravel
是否建议加密 .env 文件或 .env 文件中的密码?
因为他们不希望数据库密码为纯文本。他们说这是出于安全原因。我正在使用 laravel 并且用户只能访问公共文件夹。我已经隐藏了 phpinfo.php 文件。
谢谢
您可以在“.env”文件中将加密字符串设置为密码,并在您的代码中对其进行解密。但我认为它不会提高您系统的安全级别。
更重要的是在服务器上设置正确的配置(权限、文件位置等)。您可以禁用诸如phpinfo().env 之类的东西,而不是 .env,您可以使用php-fpm pool conf 并保护文件不被 root 查看。