Laravel France

.env file lisible depuis mon site

Avatar de InformatiqueTractlux
InformatiqueTractlux

Bonjour,

Je viens de mettre mon site en ligne avec mon serveur apache 2.4 et php 7.0, problème mon fichier .env et lisible (Je l'ai mis dans le dossier racine) si je fais http://monexemple.com/ je n'ai pas accès, mais si je met http://monexemple.com/.env je lis le fichier.

Besoi nde votre aide, merci d'avance pour tout ce qui prendrons le temps de répondre à mon poste.

Coridalement.

Posté il y a 2 mois
Avatar de bestmomo
bestmomo

Salut,

Il faut mettre à jour .htaccess pour protéger les dossiers et fichiers sensibles. Mais le mieux serait d'avoir un hébergement correct qui permette d'installer Laravel de façon standard.

Posté il y a 2 mois
Avatar de MaxAntoine
MaxAntoine

Merci de ta réponse,

Alor s j'ai bloquer le fichier avec le htaccess mais laravel ne fonctionne plus. la page principal ne charge pas (Je fais les tests sur un laravel que je viens d'instalelr donc qui est tout vierge).

Posté il y a 2 mois
Avatar de bestmomo
bestmomo

Apparemment tu l'as bien bloqué ! Tu peux montrer ton .htaccess ?

Posté il y a 2 mois
Avatar de MaxAntoine
MaxAntoine

Bonjour, Excuse moi du temps de réponse, et je ne suis vraiment pas doué en htaccess, alors voici le fichier.

Options +FollowSymLinks -Indexes
RewriteEngine On

RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php [L]

<Files .env>
    Order allow,deny
    Deny from all
</Files>

Merci d'avance :)

Posté il y a 2 mois
Avatar de bestmomo
bestmomo

C'est pas le .htaccess par défaut de Laravel.

Posté il y a 2 mois
Avatar de MaxAntoine
MaxAntoine

Non non justement je l'ai modifier pour bloquer le .env file sinon le reste c'est le htaccess pa default(Qui n'empeche pas de lire mon .env depuis un navigateur) mais cette modif empeche laravel de lire le .env donc il plante :(

Posté il y a 2 mois
Avatar de CinquièmeDimension
CinquièmeDimension

Salut,

A mon sens c'est surtout que ton nom de domaine doit pointer sur le dossier /public. S'il pointe sur le dossier public, tu n'est pas censé avoir accès au .env car il est un dossier plus haut. Attention également à la version de php qui a l'air un peu basse...

Posté il y a 1 mois
Avatar de bestmomo
bestmomo

J'avais compris que justement il peut pas le faire sur son hébergement...

Posté il y a 1 mois
Avatar de MaxAntoine
MaxAntoine

Donc le nom de domaine devrai pointer vers mon dossier public sans avoir a metrte public dans l'url ? ça ce passe au niveau du .conf de mon apache ?

Posté il y a 1 mois
Avatar de bestmomo
bestmomo

Tu as quel type d'hébergement ?

Posté il y a 1 mois
Avatar de MaxAntoine
MaxAntoine

Herbeger en local, le nom de domaine est chez OVH.

Posté il y a 1 mois
Avatar de MaxAntoine
MaxAntoine

J'ai reussi enfin, Alors merci beaucoup de votre aide ça ma énormément mis sur le chemin.

Alors pour ceux que ça peux aider, j'ai tout simplement bloqué l'accès au browser depuis le fichier conf de mon apache

<FilesMatch ".env">
Require all denied
</FilesMatch>

Voilà merci encore à bestmomo et CinquièmeDimension qui mon permis de trouver la solution à mon problème. :)

Posté il y a 1 mois
Avatar de CinquièmeDimension
CinquièmeDimension

Ravi de t'avoir aidé ! N'hésite pas à mettre ton post en résolu ;)

Posté il y a 1 mois

Vous ne pouvez pas répondre à ce sujet.