Cara Mengamankan Akses .env Laravel

Apabila kamu menggunakan aplikasi Laravel pada mode produksi, disarankan untuk melakukan tindakan ekstra untuk mengamankan file .env yang berisi pengaturan penting aplikasi kamu.

Jika seseorang bisa mengakses file .env melalui browser, maka mereka dapat melihat data sensitif aplikasi kamu, yang bisa saja mereka salahgunakan.
Karena itu, kamu perlu melindungi file .env agar tidak bisa diakses dari luar, supaya keamanan aplikasi Laravel kamu tetap terjaga.

Apa itu .env Laravel?

File .env adalah file yang berisi konfigurasi Laravel yang mengatur variabel tertentu dan membuat atau memodifikasi file yang berhubungan dengan data website Laravel. Di dalam .env, kamu bisa mengatur informasi database, smtp, notifikasi, dan lainnya.

Untuk mencegah file .env diakses melalui browser, kamu bisa memblokirnya dengan cara berikut:

1) Cara Memblokir Akses .env dengan .htaccess

Buka file .htaccess pada folder public/ kemudian tambahkan salah satu blok kode berikut sesuai dengan jenis web server yang kamu gunakan.

  • Kalau kamu menggunakan web server LiteSpeed atau OpenLiteSpeed (umumnya digunakan di shared hosting cPanel)
				
					<IfModule mod_rewrite.c>
 RewriteRule ^(\.env|wp-trackback\.php) - [F,L]
</IfModule>

				
			
  • Kalau kamu menggunakan web server Apache atau Nginx
				
					<Files .env>
    Order allow,deny
    Deny from all
</Files>

				
			

Setelah menambahkan baris kode tersebut, server akan memblokir akses ke file .env dan browser akan menampilkan pesan 403 Forbidden saat mencoba mengaksesnya.

2) Mengubah Pemission File .env

Selain menggunakan .htaccess, kamu juga bisa melindungi file .env dengan cara mengatur permission-nya menjadi lebih ketat supaya tidak bisa dibaca oleh sembarang pengguna.

  • Buka menu File Manager di cPanel
  • Ubah permission file .env menjadi 600

ATAU kalau menggunakan terminal, jalankan:

				
					sudo chmod 600 .env

				
			

Perintah ini akan memberikan hak akses hanya kepada pemilik file, dan mencegah user lain membaca atau mengedit isi file .env.

Itulah dua cara efektif untuk mengamankan file .env di Laravel. Untuk tips keamanan Laravel lainnya, silakan baca artikel Tips Mengamankan Aplikasi Laravel atau hubungi Tim Support Jagoan Hosting jika kamu butuh bantuan langsung.

Simak terus tips-tips seputar domain dan hosting dari Jagoan Hosting di laman Pusat Tutorial Hosting & Domain. Kalau ada artikel yang belum tersedia, silahkan menyampaikan kepada Tim Support via Live Chat atau Open Ticket, Sob!

Related Posts
Tutorial Upload Aplikasi Laravel ke Hosting Melalui cPanel

Pengantar Hai, Sob! Buat kamu semua para developer yang lagi kepo gimana sih cara Upload Aplikasi Laravel ke Hosting? Nah, Read more

Tutorial Install Laravel di cPanel Jagoan Hosting

Hai Sob! Buat kamu semua para developer yang lagi kepo gimana sih cara Upload Aplikasi Laravel ke Hosting? Nah, tutorial Read more

Cara Install Laravel Dari Clone Git di cPanel

Halo Sob! Bagi developer handal seperti kamu, mendengar istilah laravel dan clone git adalah sesuatu yang familiar bukan? Nah, kali Read more

Cara Membuat Storage Link pada Laravel

Hai Sob! Sebagai seorang developer yang menggunakan laravel, kamu pasti tahu dong bahwa salah satu keuntungan menggunakan framework laravel adalah Read more