Rekomendasi Produk

Cara Mengamankan Akses .env Laravel

Apabila kamu menggunakan aplikasi Laravel pada mode produksi, disarankan untuk melakukan tindakan ekstra untuk mengamankan file .env yang berisi pengaturan penting aplikasi kamu.

Jika seseorang bisa mengakses file .env melalui browser, maka mereka dapat melihat data sensitif aplikasi kamu, yang bisa saja mereka salahgunakan.
Karena itu, kamu perlu melindungi file .env agar tidak bisa diakses dari luar, supaya keamanan aplikasi Laravel kamu tetap terjaga.

Apa itu .env Laravel?

File .env adalah file yang berisi konfigurasi Laravel yang mengatur variabel tertentu dan membuat atau memodifikasi file yang berhubungan dengan data website Laravel. Di dalam .env, kamu bisa mengatur informasi database, smtp, notifikasi, dan lainnya.

Untuk mencegah file .env diakses melalui browser, kamu bisa memblokirnya dengan cara berikut:

1) Cara Memblokir Akses .env dengan .htaccess

Buka file .htaccess pada folder public/ kemudian tambahkan salah satu blok kode berikut sesuai dengan jenis web server yang kamu gunakan.

  • Kalau kamu menggunakan web server LiteSpeed atau OpenLiteSpeed (umumnya digunakan di shared hosting cPanel)
				
					<IfModule mod_rewrite.c>
 RewriteRule ^(\.env|wp-trackback\.php) - [F,L]
</IfModule>
  • Kalau kamu menggunakan web server Apache atau Nginx
				
					<Files .env>
    Order allow,deny
    Deny from all
</Files>

Setelah menambahkan baris kode tersebut, server akan memblokir akses ke file .env dan browser akan menampilkan pesan 403 Forbidden saat mencoba mengaksesnya.

2) Mengubah Pemission File .env

Selain menggunakan .htaccess, kamu juga bisa melindungi file .env dengan cara mengatur permission-nya menjadi lebih ketat supaya tidak bisa dibaca oleh sembarang pengguna.

  • Buka menu File Manager di cPanel
  • Ubah permission file .env menjadi 600

ATAU kalau menggunakan terminal, jalankan:

				
					sudo chmod 600 .env

Perintah ini akan memberikan hak akses hanya kepada pemilik file, dan mencegah user lain membaca atau mengedit isi file .env.

Itulah dua cara efektif untuk mengamankan file .env di Laravel. Untuk tips keamanan Laravel lainnya, silakan baca artikel Tips Mengamankan Aplikasi Laravel atau hubungi Tim Support Jagoan Hosting jika kamu butuh bantuan langsung.

Simak terus tips-tips seputar domain dan hosting dari Jagoan Hosting di laman Pusat Tutorial Hosting & Domain. Kalau ada artikel yang belum tersedia, silahkan menyampaikan kepada Tim Support via Live Chat atau Open Ticket, Sob!

Related Posts
Tips Mengatasi Error Undefined Index / Variable

Pengantar Halo sobat Jagoan! di tutorial kali ini kita bakalan membahas permasalahan Error Undefined Index/Variable. Pasti sekarang kamu lagi main-main Read more

Tutorial mereset Password MySQL melalui akses Root

Lupa password root MySQL kamu? Gawat!, tapi kamu gak perlu panik, kita akan bahas bareng tutorialnya berikut ini. Eh, tapi Read more

Tutorial Mengecek Kendala pada Website dengan Tools Online

Halo, Sob! Suka bingung kalau mau cek kendala website kamu? Nih, gak usah bingung lagi karena sekarang kita bisa cek Read more

Cara Mengatasi Akses Website yang Lambat ataupun Sulit Diakses

Banyak sekali hal yang terjadi ketika kita sedang mengakses suatu website, seperti halnya akses lambat sampai bahkan sulit diakses. Disitu Read more