如何保护.env文件

问题描述 投票:0回答:1

我刚刚面临的问题是,我在 cpanel 上托管了一个 Node js 应用程序作为 example.com,但问题出在我的节点目录中具有 .env 文件,如果我尝试访问 example.com/.env 该文件就会被下载。所以我只想知道如何保护 .env 文件

我尝试添加 htaccess

`

Order allow,deny

Deny from all

`

即使我已将文件权限更改为0600。

但是没用。

如果有人知道如何解决请尽快回复。

谢谢和问候😊

cpanel litespeed
1个回答
0
投票

基本上有4选项:

  1. 在.htaccess中添加此代码:

    订单允许、拒绝 所有人都否认

  2. 将文件移到公共目录之外:

    .env
    文件移到公共目录之外(例如,
    public_html
    )以防止通过 Web 服务器访问它。

  3. 使用流程管理器:使用像

    PM2
    这样的流程管理器来管理您的 Node.js 应用程序。 PM2 可以自动处理环境变量并将它们与您的代码库分开。

  4. 在代码中使用环境变量:不要在代码中硬编码敏感信息,而是使用环境变量。这样,您就可以轻松管理和保护敏感数据,而无需修改代码。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.