كيف يمكنني إخفاء الملفات الحساسة في لارافيل؟

إن المشكلة هنا في إعدادات خادم الويب، فلا يجب أن تكون الملفات خارج مجلّد public مرئية أو قابلة للوصول من قبل المستخدم.

في حال كان خادم الويب من نوع Apache يجب إجراء التعديلات التالية:

DocumentRoot "/path_to_laravel_project/public"
<Directory "/path_to_laravel_project/public">

بحيث تكون DocumentRoot و Directory موجّهة إلى مجلّد public داخل المشروع، أما في الخوادم من نوع nginx:

root /path_to_laravel_project/public;

وبعد هذه التعديلات جميع ملفات لارافيل خارج مجلّد public لن تكون مرئية عن طريق متصفح الويب أبداً.

لحل هذا الإشكال سيتعين عليك إضافة هذا الكود إلى ملف htaccess:

# Disable Directory listing
Options -Indexes

# block files which needs to be hidden, specify .example extension of the file
<Files ~ "\.(env|json|config.js|md|gitignore|gitattributes|lock)$">
    Order allow,deny
    Deny from all
</Files>

# in here specify full file name sperator '|'
<Files ~ "(artisan)$">
    Order allow,deny
    Deny from all
</Files>