Bonjour,

Je viens de mettre mon site en ligne avec mon serveur apache 2.4 et php 7.0, problème mon fichier .env et lisible (Je l'ai mis dans le dossier racine) si je fais http://monexemple.com/ je n'ai pas accès, mais si je met http://monexemple.com/.env je lis le fichier.

Besoi nde votre aide, merci d'avance pour tout ce qui prendrons le temps de répondre à mon poste.

Coridalement.

Salut,

Il faut mettre à jour .htaccess pour protéger les dossiers et fichiers sensibles. Mais le mieux serait d'avoir un hébergement correct qui permette d'installer Laravel de façon standard.

Merci de ta réponse,

Alor s j'ai bloquer le fichier avec le htaccess mais laravel ne fonctionne plus. la page principal ne charge pas (Je fais les tests sur un laravel que je viens d'instalelr donc qui est tout vierge).

Apparemment tu l'as bien bloqué ! Tu peux montrer ton .htaccess ?

Bonjour, Excuse moi du temps de réponse, et je ne suis vraiment pas doué en htaccess, alors voici le fichier.

Options +FollowSymLinks -Indexes
RewriteEngine On

RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php [L]

<Files .env>
    Order allow,deny
    Deny from all
</Files>

Merci d'avance :)

C'est pas le .htaccess par défaut de Laravel.

Non non justement je l'ai modifier pour bloquer le .env file sinon le reste c'est le htaccess pa default(Qui n'empeche pas de lire mon .env depuis un navigateur) mais cette modif empeche laravel de lire le .env donc il plante :(

Salut,

A mon sens c'est surtout que ton nom de domaine doit pointer sur le dossier /public. S'il pointe sur le dossier public, tu n'est pas censé avoir accès au .env car il est un dossier plus haut. Attention également à la version de php qui a l'air un peu basse...

J'avais compris que justement il peut pas le faire sur son hébergement...

Donc le nom de domaine devrai pointer vers mon dossier public sans avoir a metrte public dans l'url ? ça ce passe au niveau du .conf de mon apache ?

Tu as quel type d'hébergement ?

Herbeger en local, le nom de domaine est chez OVH.

J'ai reussi enfin, Alors merci beaucoup de votre aide ça ma énormément mis sur le chemin.

Alors pour ceux que ça peux aider, j'ai tout simplement bloqué l'accès au browser depuis le fichier conf de mon apache

<FilesMatch ".env">
Require all denied
</FilesMatch>

Voilà merci encore à bestmomo et CinquièmeDimension qui mon permis de trouver la solution à mon problème. :)

Ravi de t'avoir aidé ! N'hésite pas à mettre ton post en résolu ;)