在 Laravel 8 中,.env 文件在公用文件夹之外得到了很好的保护。另外,我在 nginx 中添加了一条规则来保护隐藏文件
location ~ /\. {
deny all;
}
但是,我已经看到对服务器的多个请求,以查找公用文件夹中的 .env 文件,即使不存在。
在一个普通的 PHP 应用程序中,我会从公共文件夹中创建一个带有秘密名称的 .ini 配置文件。有没有办法将 .env 文件重命名为其他名称?
我知道重命名 .env 不会解决请求的问题,但至少我会放心,他们正在寻找的文件甚至不存在。
.env文件名定义在Illuminate\Foundation\Application.
修改bootstrap/app.php文件以更改默认文件名。
代替
$app = new Illuminate\Foundation\Application(
$_ENV['APP_BASE_PATH'] ?? dirname(__DIR__)
);
和
$app = new Illuminate\Foundation\Application(
$_ENV['APP_BASE_PATH'] ?? dirname(__DIR__)
);
$app->loadEnvironmentFrom('.NEW_ENV_FILE_NAME');
更改NEW_ENV_FILE_NAME为您想要的任何文件名