1 artículo con esta etiqueta
.env guarda los secretos de una app (autenticación de BD, claves de API, claves de cifrado). Como las claves están reunidas en un solo archivo, su exposición filtra todos los secretos a la vez. Mantén la app fuera del docroot, nunca la subas a git y rota todo si se filtra.