Mir wurde ein älteres Laravel 5.7-Projekt übergeben. Die aktuelle Version von Laravel ist 8. Ich weiß nicht, ob diese Details für mein Problem relevant sind, aber ich füge sie trotzdem hinzu. Ich habe einen Testserver, der über eine IP-Adresse (keine Domäne) läuft, damit die Clients den Fortschritt sehen können, während ich neue Funktionen auf GitHub übertrage. Dieses GitHub-Projekt ist als privat eingestellt und der Server ist richtig konfiguriert, um nur den öffentlichen Ordner anzuzeigen. Das private Repo hat auch keine fest codierte .envDatei, also selbst wenn jemand auf mein GitHub zugreifen würde, könnte er keine echten Informationen aus der .envDatei erhalten, da sie leer ist und direkt auf dem Server konfiguriert wird.
Zu meinem Hauptproblem. Ich verwende Mailtrap zu Testzwecken und bekomme immer wieder nicht autorisierte E-Mails wie diese:
Ich habe versucht, mein Mailtrap-Postfach zu löschen und neu zu erstellen, um neue Anmeldeinformationen zu erhalten, aber irgendein zufälliges Script-Kiddie knackt immer den SMTP-Server. Da mein SMTP derzeit mit Mailtrap verbunden ist, ist das harmlos. Aber wenn ich die echte Website online bekomme, mache ich mir Sorgen darüber, wie diese Cracker das machen.
Irgendwelche Ideen?
Antwort1
Dies kann hauptsächlich aus folgenden Gründen passieren:
- Ihre Produktionswebsite ist APP_DEBUG=true
Ändern Sie die Einstellung in Ihrer .env-Datei für den Debug-Modus auf „False“. Andernfalls sind Ihre App-Details sichtbar, wenn jemand Ihre Site dazu bringen kann, eine Fehlerseite anzuzeigen.
- Ihre Website ist falsch konfiguriert und .env ist sichtbar
Besuchen Sie yourwebsite.com/.env oder your.ip.add.ress/.env und prüfen Sie, ob Sie Ihre .env-Dateien anzeigen können.
- Sie haben Laravel in einem Unterverzeichnis installiert, was bedeutet, dass Ihre Site-Dateien sichtbar sind