Eu tenho um projeto antigo do Laravel 5.7 entregue a mim. A versão atual do Laravel é a 8. Não sei se esses detalhes são relevantes para o meu problema, mas estou adicionando-os mesmo assim. Eu tenho um servidor de teste executando um endereço IP (sem domínio) para que os clientes vejam o progresso à medida que envio novos recursos para o GitHub. Este projeto GitHub está definido como privado e o servidor está configurado corretamente para mostrar apenas a pasta pública. O repositório privado também não possui um arquivo codificado .env, portanto, mesmo que alguém entrasse no meu GitHub, não conseguiria obter nenhuma informação real do .envarquivo, pois ele está em branco e configurado diretamente no servidor.
Para o meu problema principal. Estou usando o Mailtrap para fins de teste e continuo recebendo mensagens não autorizadas como esta:
Eu tentei excluir minha caixa de correio Mailtrap e recriá-la para obter novas credenciais, mas algum script kiddie aleatório sempre quebra o servidor SMTP. No momento, como meu SMTP está conectado ao Mailtrap, isso é inofensivo. Mas quando coloco o site real online, fico preocupado com a forma como esses crackers estão fazendo isso.
Alguma ideia?
Responder1
Os principais motivos pelos quais isso pode acontecer são:
- Seu site de produção é APP_DEBUG=true
Altere a configuração em seu .env para false para o modo de depuração, caso contrário, os detalhes do seu aplicativo ficarão visíveis se alguém conseguir que seu site exiba uma página de erro.
- Seu site está configurado incorretamente e .env está visível
Tente visitar yourwebsite.com/.env ou your.ip.add.ress/.env e veja se você consegue visualizar seus arquivos .env
- Você instalou o Laravel em um subdiretório, o que significa que os arquivos do seu site estão visíveis