Me entregaron un proyecto anterior de Laravel 5.7. La versión actual de Laravel es 8. No sé si estos detalles son relevantes para mi problema, pero los agregaré de todos modos. Tengo un servidor de prueba que se ejecuta con una dirección IP (sin dominio) para que los clientes vean el progreso a medida que envío nuevas funciones a GitHub. Este proyecto de GitHub está configurado como privado y el servidor está configurado correctamente para mostrar solo la carpeta pública. El repositorio privado tampoco tiene un .envarchivo codificado, por lo que incluso si alguien ingresara a mi GitHub, no podría obtener ninguna información real del .envarchivo, ya que está en blanco y está configurado directamente en el servidor.
A mi problema principal. Estoy usando Mailtrap con fines de prueba y sigo recibiendo correo no autorizado como este:
Intenté eliminar mi buzón de Mailtrap y volver a crearlo para obtener nuevas credenciales, pero siempre sucede que algún script kiddie aleatorio descifra el servidor SMTP. Por el momento, como mi SMTP está conectado a Mailtrap, esto es inofensivo. Pero cuando entro en línea el sitio web real, me preocupa cómo lo hacen estos crackers.
¿Algunas ideas?
Respuesta1
Las principales razones por las que esto puede suceder son:
- Su sitio web de producción es APP_DEBUG=true
Cambie la configuración en su .env a falso para el modo de depuración; de lo contrario, los detalles de su aplicación serán visibles si alguien puede hacer que su sitio muestre una página de error.
- Su sitio web está configurado incorrectamente y .env está visible
Intente visitar yourwebsite.com/.env o your.ip.add.ress/.env y vea si puede ver sus archivos .env
- Ha instalado Laravel en un subdirectorio, lo que significa que los archivos de su sitio son visibles.