env
3 artículos con esta etiqueta
Qué es .env: qué pasa cuando se filtra un archivo de entorno
.env guarda los secretos de una app (autenticación de BD, claves de API, claves de cifrado). Como las claves están reunidas en un solo archivo, su exposición filtra todos los secretos a la vez. Mantén la app fuera del docroot, nunca la subas a git y rota todo si se filtra.
Fundamentos de seguridad: qué es lo realmente peligroso de .env y las claves de API
Empieza aquí. Entiende qué pasa cuando se filtran .env y las claves de API (copia de la llave → suplantación → facturación fraudulenta), luego adopta cuatro hábitos hoy: no exponerlas, no hacerles commit, rotar todo si se filtran, y autocomprobar.
Mantener el .env fuera de la web pública en hosting compartido
La solución real: el cuerpo de la app fuera del docroot, solo public/ expuesto. Frena la hemorragia con .htaccess, hazlo permanente reestructurando, luego autocomprueba. La visión de este sitio: esto no es el descuido de una persona sino un mal patrón estandarizado por el sector — arréglalo con proceso, no con vigilancia. bootstrap-redirect vence al symlink.