Laravel France

.env file lisible depuis mon site

Avatar de InformatiqueTractlux
InformatiqueTractlux

Bonjour,

Je viens de mettre mon site en ligne avec mon serveur apache 2.4 et php 7.0, problème mon fichier .env et lisible (Je l'ai mis dans le dossier racine) si je fais http://monexemple.com/ je n'ai pas accès, mais si je met http://monexemple.com/.env je lis le fichier.

Besoi nde votre aide, merci d'avance pour tout ce qui prendrons le temps de répondre à mon poste.

Coridalement.

Posté il y a 1 an
Avatar de bestmomo
bestmomo

Salut,

Il faut mettre à jour .htaccess pour protéger les dossiers et fichiers sensibles. Mais le mieux serait d'avoir un hébergement correct qui permette d'installer Laravel de façon standard.

Posté il y a 1 an
Avatar de MaxAntoine
MaxAntoine

Merci de ta réponse,

Alor s j'ai bloquer le fichier avec le htaccess mais laravel ne fonctionne plus. la page principal ne charge pas (Je fais les tests sur un laravel que je viens d'instalelr donc qui est tout vierge).

Posté il y a 1 an
Avatar de bestmomo
bestmomo

Apparemment tu l'as bien bloqué ! Tu peux montrer ton .htaccess ?

Posté il y a 1 an
Avatar de MaxAntoine
MaxAntoine

Bonjour, Excuse moi du temps de réponse, et je ne suis vraiment pas doué en htaccess, alors voici le fichier.

Options +FollowSymLinks -Indexes
RewriteEngine On

RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php [L]

<Files .env>
    Order allow,deny
    Deny from all
</Files>

Merci d'avance :)

Posté il y a 1 an
Avatar de bestmomo
bestmomo

C'est pas le .htaccess par défaut de Laravel.

Posté il y a 1 an
Avatar de MaxAntoine
MaxAntoine

Non non justement je l'ai modifier pour bloquer le .env file sinon le reste c'est le htaccess pa default(Qui n'empeche pas de lire mon .env depuis un navigateur) mais cette modif empeche laravel de lire le .env donc il plante :(

Posté il y a 1 an
Avatar de CinquièmeDimension
CinquièmeDimension

Salut,

A mon sens c'est surtout que ton nom de domaine doit pointer sur le dossier /public. S'il pointe sur le dossier public, tu n'est pas censé avoir accès au .env car il est un dossier plus haut. Attention également à la version de php qui a l'air un peu basse...

Posté il y a 1 an
Avatar de bestmomo
bestmomo

J'avais compris que justement il peut pas le faire sur son hébergement...

Posté il y a 1 an
Avatar de MaxAntoine
MaxAntoine

Donc le nom de domaine devrai pointer vers mon dossier public sans avoir a metrte public dans l'url ? ça ce passe au niveau du .conf de mon apache ?

Posté il y a 1 an
Avatar de bestmomo
bestmomo

Tu as quel type d'hébergement ?

Posté il y a 1 an
Avatar de MaxAntoine
MaxAntoine

Herbeger en local, le nom de domaine est chez OVH.

Posté il y a 1 an
Avatar de MaxAntoine
MaxAntoine

J'ai reussi enfin, Alors merci beaucoup de votre aide ça ma énormément mis sur le chemin.

Alors pour ceux que ça peux aider, j'ai tout simplement bloqué l'accès au browser depuis le fichier conf de mon apache

<FilesMatch ".env">
Require all denied
</FilesMatch>

Voilà merci encore à bestmomo et CinquièmeDimension qui mon permis de trouver la solution à mon problème. :)

Posté il y a 1 an
Avatar de CinquièmeDimension
CinquièmeDimension

Ravi de t'avoir aidé ! N'hésite pas à mettre ton post en résolu ;)

Posté il y a 1 an
Avatar de JeanHarmott
JeanHarmott

Bonjour j'ai le même problème que Max Antoine . je suis sur Apache. Le nom de domaine pointe sur un fichier index.php qui redirige vers le répertoire de laravel/Public avec : "

Tout fonctionne bien ,il y a bien le fichier .htacccess par défaut de Laravel dans /Monsite/Public mais toutes mes dossiers et fichiers peuvent s'afficher. Notamment si on fait une recherche par mots-clés.

Comment puis je configuer ? Un fichier .htaaccess dans chaque dossiers de Laravel Merci pour vos réponses Bien à vous

Posté il y a 1 mois
Avatar de CinquièmeDimension
CinquièmeDimension

Le nom de domaine doit pointer vers le fichier index.php qui est dans le dossier /public, pas celui à la racine.

Posté il y a 1 mois

Vous ne pouvez pas répondre à ce sujet.