Laravel France

.env file lisible depuis mon site

  • Avatar de InformatiqueTractlux
    Membre depuis :
    17/12/2019
    Messages :
    1

    Bonjour,

    Je viens de mettre mon site en ligne avec mon serveur apache 2.4 et php 7.0,
    problème mon fichier .env et lisible (Je l'ai mis dans le dossier racine) si je fais http://monexemple.com/
    je n'ai pas accès, mais si je met http://monexemple.com/.env je lis le fichier.

    Besoi nde votre aide, merci d'avance pour tout ce qui prendrons le temps de répondre à mon poste.

    Coridalement.

  • Avatar de bestmomo
    Membre depuis :
    07/04/2013
    Messages :
    2632

    Salut,

    Il faut mettre à jour .htaccess pour protéger les dossiers et fichiers sensibles. Mais le mieux serait d'avoir un hébergement correct qui permette d'installer Laravel de façon standard.

  • Avatar de MaxAntoine
    Membre depuis :
    14/11/2019
    Messages :
    9

    Merci de ta réponse,

    Alor s j'ai bloquer le fichier avec le htaccess mais laravel ne fonctionne plus.
    la page principal ne charge pas (Je fais les tests sur un laravel que je viens d'instalelr donc qui est tout vierge).

  • Avatar de bestmomo
    Membre depuis :
    07/04/2013
    Messages :
    2632

    Apparemment tu l'as bien bloqué ! Tu peux montrer ton .htaccess ?

  • Avatar de MaxAntoine
    Membre depuis :
    14/11/2019
    Messages :
    9

    Bonjour,
    Excuse moi du temps de réponse, et je ne suis vraiment pas doué en htaccess, alors voici le fichier.

    Options +FollowSymLinks -Indexes
    RewriteEngine On

    RewriteCond %{HTTP:Authorization} .
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^ index.php [L]

    <Files .env>
    Order allow,deny
    Deny from all
    </Files>

    Merci d'avance :)

  • Avatar de bestmomo
    Membre depuis :
    07/04/2013
    Messages :
    2632

    C'est pas le .htaccess par défaut de Laravel.

  • Avatar de MaxAntoine
    Membre depuis :
    14/11/2019
    Messages :
    9

    Non non justement je l'ai modifier pour bloquer le .env file sinon le reste c'est le htaccess pa default(Qui n'empeche pas de lire mon .env depuis un navigateur) mais cette modif empeche laravel de lire le .env donc il plante :(

  • Avatar de CinquièmeDimension
    Membre depuis :
    18/04/2019
    Messages :
    58

    Salut,

    A mon sens c'est surtout que ton nom de domaine doit pointer sur le dossier /public.
    S'il pointe sur le dossier public, tu n'est pas censé avoir accès au .env car il est un dossier plus haut.
    Attention également à la version de php qui a l'air un peu basse...

  • Avatar de bestmomo
    Membre depuis :
    07/04/2013
    Messages :
    2632

    J'avais compris que justement il peut pas le faire sur son hébergement...

  • Avatar de MaxAntoine
    Membre depuis :
    14/11/2019
    Messages :
    9

    Donc le nom de domaine devrai pointer vers mon dossier public sans avoir a metrte public dans l'url ?
    ça ce passe au niveau du .conf de mon apache ?

  • Avatar de bestmomo
    Membre depuis :
    07/04/2013
    Messages :
    2632

    Tu as quel type d'hébergement ?

  • Avatar de MaxAntoine
    Membre depuis :
    14/11/2019
    Messages :
    9

    Herbeger en local, le nom de domaine est chez OVH.

  • Avatar de MaxAntoine
    Membre depuis :
    14/11/2019
    Messages :
    9

    J'ai reussi enfin,
    Alors merci beaucoup de votre aide ça ma énormément mis sur le chemin.

    Alors pour ceux que ça peux aider, j'ai tout simplement bloqué l'accès au browser depuis le fichier conf de mon apache

    <FilesMatch ".env">
    Require all denied
    </FilesMatch>

    Voilà merci encore à bestmomo et CinquièmeDimension qui mon permis de trouver la solution à mon problème. :)

  • Avatar de CinquièmeDimension
    Membre depuis :
    18/04/2019
    Messages :
    58

    Ravi de t'avoir aidé !
    N'hésite pas à mettre ton post en résolu ;)

Vous ne pouvez pas répondre à ce sujet.