Laravel France

• 

  Membre depuis :

  17/12/2019

  Messages :

  1

  InformatiqueTractlux

  Bonjour,

  Je viens de mettre mon site en ligne avec mon serveur apache 2.4 et php 7.0,
  problème mon fichier .env et lisible (Je l'ai mis dans le dossier racine) si je fais http://monexemple.com/
  je n'ai pas accès, mais si je met http://monexemple.com/.env je lis le fichier.

  Besoi nde votre aide, merci d'avance pour tout ce qui prendrons le temps de répondre à mon poste.

  Coridalement.
• 

  Membre depuis :

  07/04/2013

  Messages :

  2632

  bestmomo

  Salut,

  Il faut mettre à jour .htaccess pour protéger les dossiers et fichiers sensibles. Mais le mieux serait d'avoir un hébergement correct qui permette d'installer Laravel de façon standard.
• 

  Membre depuis :

  14/11/2019

  Messages :

  9

  MaxAntoine

  Merci de ta réponse,

  Alor s j'ai bloquer le fichier avec le htaccess mais laravel ne fonctionne plus.
  la page principal ne charge pas (Je fais les tests sur un laravel que je viens d'instalelr donc qui est tout vierge).
• 

  Membre depuis :

  07/04/2013

  Messages :

  2632

  bestmomo

  Apparemment tu l'as bien bloqué ! Tu peux montrer ton .htaccess ?
• 

  Membre depuis :

  14/11/2019

  Messages :

  9

  MaxAntoine

  Bonjour,
  Excuse moi du temps de réponse, et je ne suis vraiment pas doué en htaccess, alors voici le fichier.

  Options +FollowSymLinks -Indexes
  RewriteEngine On
  
  RewriteCond %{HTTP:Authorization} .
  RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
  
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteRule ^ index.php [L]
  
  <Files .env>
  Order allow,deny
  Deny from all
  </Files>

  Merci d'avance :)
• 

  Membre depuis :

  07/04/2013

  Messages :

  2632

  bestmomo

  C'est pas le .htaccess par défaut de Laravel.
• 

  Membre depuis :

  14/11/2019

  Messages :

  9

  MaxAntoine

  Non non justement je l'ai modifier pour bloquer le .env file sinon le reste c'est le htaccess pa default(Qui n'empeche pas de lire mon .env depuis un navigateur) mais cette modif empeche laravel de lire le .env donc il plante :(
• 

  Membre depuis :

  18/04/2019

  Messages :

  58

  CinquièmeDimension

  Salut,

  A mon sens c'est surtout que ton nom de domaine doit pointer sur le dossier /public.
  S'il pointe sur le dossier public, tu n'est pas censé avoir accès au .env car il est un dossier plus haut.
  Attention également à la version de php qui a l'air un peu basse...
• 

  Membre depuis :

  07/04/2013

  Messages :

  2632

  bestmomo

  J'avais compris que justement il peut pas le faire sur son hébergement...
• 

  Membre depuis :

  14/11/2019

  Messages :

  9

  MaxAntoine

  Donc le nom de domaine devrai pointer vers mon dossier public sans avoir a metrte public dans l'url ?
  ça ce passe au niveau du .conf de mon apache ?
• 

  Membre depuis :

  07/04/2013

  Messages :

  2632

  bestmomo

  Tu as quel type d'hébergement ?
• 

  Membre depuis :

  14/11/2019

  Messages :

  9

  MaxAntoine

  Herbeger en local, le nom de domaine est chez OVH.
• 

  Membre depuis :

  14/11/2019

  Messages :

  9

  MaxAntoine

  J'ai reussi enfin,
  Alors merci beaucoup de votre aide ça ma énormément mis sur le chemin.

  Alors pour ceux que ça peux aider, j'ai tout simplement bloqué l'accès au browser depuis le fichier conf de mon apache

  <FilesMatch ".env">
  Require all denied
  </FilesMatch>

  Voilà merci encore à bestmomo et CinquièmeDimension qui mon permis de trouver la solution à mon problème. :)
• 

  Membre depuis :

  18/04/2019

  Messages :

  58

  CinquièmeDimension

  Ravi de t'avoir aidé !
  N'hésite pas à mettre ton post en résolu ;)

Vous ne pouvez pas répondre à ce sujet.