古い Laravel 5.7 プロジェクトが渡されました。Laravel の現在のバージョンは 8 です。これらの詳細が私の問題に関係があるかどうかはわかりませんが、とにかく追加します。新しい機能を GitHub にプッシュするときに、クライアントが進行状況を確認できるように、IP アドレス (ドメインなし) で実行されているテスト サーバーがあります。この GitHub プロジェクトはプライベートに設定されており、サーバーはパブリック フォルダーのみを表示するように適切に構成されています。プライベート リポジトリにはハードコードされたファイルもないため.env、誰かが私の GitHub に侵入したとしても、ファイルは空でサーバー上で直接構成されているため、ファイルから実際の情報を取得することはできません.env。
私の主な問題です。テスト目的で Mailtrap を使用しているのですが、次のような不正なメールが届き続けます。
Mailtrap メールボックスを削除して再作成し、新しい認証情報を取得しようとしましたが、いつもランダムなスクリプト キディが SMTP サーバーをクラックしてしまいます。現時点では、SMTP は Mailtrap に接続されているため、これは無害です。しかし、実際の Web サイトがオンラインになったとき、これらのクラッカーがどのようにしてこれを実行しているのか心配になります。
何か案は?
答え1
これが起こる主な理由は次のとおりです。
- 本番環境のウェブサイトはAPP_DEBUG=trueです
デバッグ モードの場合は、.env の設定を false に変更します。そうしないと、誰かがサイトにエラー ページを表示できる場合にアプリの詳細が表示されてしまいます。
- ウェブサイトの設定が間違っており、.env が表示されています
yourwebsite.com/.env または your.ip.add.ress/.env にアクセスして、.env ファイルを表示できるかどうかを確認してください。
- Laravelをサブディレクトリにインストールしたので、サイトファイルは見えるようになりました