Cara Mengamankan File .env Laravel

mengamankan-file-env-laravel-dari-serangan-hacker

Sampai tahun 2023 Laravel masih jadi framework PHP paling populer di kalangan programmer. Kita tahu letak file .env berada di root folder project Laravel, dan didalamnya menyimpan data-data penting dan kredensial seperti username, password database, konfigurasi email, dan variabel penting lainnya.

variabel penting dan data yang tersimpan di .env sangat penting dan riskan jika sampai bisa diakses oleh orang lain. Sehingga kita wajib melindungi file .env agar pengguna publik tidak dapat mengaksesnya.

Salah satu cara yang termudah untuk mengamankan website kita dari serangan dengan memblokir akses file .env, sehingga data user dan password database kita tidak dapat dilihat dan diakses oleh pengguna tidak bertanggungjawab.

Apa itu .env Laravel

file .env adalah kumpulan konfigurasi Laravel guna mengatur variabel tertentu atau untuk tujuan memodifikasi file yang berhubungan dengan data web laravel.

File Default dari .env Laravel

APP_NAME=Laravel
APP_ENV=local
APP_KEY=
APP_DEBUG=true
APP_URL=http://localhost

LOG_CHANNEL=stack

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=laravel
DB_USERNAME=root
DB_PASSWORD=

BROADCAST_DRIVER=log
CACHE_DRIVER=file
QUEUE_CONNECTION=sync
SESSION_DRIVER=file
SESSION_LIFETIME=120

REDIS_HOST=127.0.0.1
REDIS_PASSWORD=null
REDIS_PORT=6379

MAIL_DRIVER=smtp
MAIL_HOST=smtp.mailtrap.io
MAIL_PORT=2525
MAIL_USERNAME=null
MAIL_PASSWORD=null
MAIL_ENCRYPTION=null

AWS_ACCESS_KEY_ID=
AWS_SECRET_ACCESS_KEY=
AWS_DEFAULT_REGION=us-east-1
AWS_BUCKET=

PUSHER_APP_ID=
PUSHER_APP_KEY=
PUSHER_APP_SECRET=
PUSHER_APP_CLUSTER=mt1

MIX_PUSHER_APP_KEY="${PUSHER_APP_KEY}"
MIX_PUSHER_APP_CLUSTER="${PUSHER_APP_CLUSTER}"

baca juga :Laravel vs Codeigniter, lebih baik mana ?

untuk Cara mengeditnya agar tidak mudah diakses atau forbidden 403 kalian edit seperti dibawah ini

Cara Edit file .env Laravel Blokir Akses

tambahkan pada file .htaccess

#.htaccess

#secure my .env file
<Files .env>
Order allow, deny
Deny from all
</Files>

setelah menyimpan filenya, kalian jalankan kode dibawah ini lewat terminal

php artisan c:cache

setelah itu cek dan coba akses file .env akan tampil seperti dibawah ini

403-forbidden-access-env-file-laravel

Cara ke-2

Kalian bisa ubah permission file .env menjadi 440, melalui terminal yang ada di vscode

chmod 440 .env

Jika ada yang tidak paham atau menjumpai error, kita diskusikan di kolom komentar yaa

Chat kami via WhatsApp untuk mendapatkan solusi cepat.

Chat via Whatsapp

Kresno Digital Teknologi merupakan perusahaan IT yang berfokus pada pengembangan perangkat lunak dan website. Didirikan pada tahun 2019, Kresno Digital telah memberikan solusi yang terbaik kepada ratusan klien dari berbagai industri.

IKUTI KAMI
Instagram Facebook-f Youtube

© 2023 Kresno Group