tag

env

このタグの記事 3 件

レンタルサーバーで .env を公開しないための配置と設定

本命は『アプリ本体をdocrootの外、public/ だけ公開』。まず .htaccess で止血し、構造改修で恒久化、最後に自己点検。ITDの視点＝これは個人のミスでなく業界的な“悪手の標準化”。だから注意力でなく仕組みで防ぐ。symlinkより bootstrap-redirect が堅い。

最初の一歩。.env と APIキーが漏れると何が起きるか（合鍵→なりすまし→不正課金）を理解し、『公開しない・コミットしない・漏れたら全部替える・自己点検する』の4つを今日から始める。

.env はアプリの秘密値（DB認証・APIキー・暗号鍵）をまとめた設定ファイル。1ファイルに鍵が集まるため、公開されると全シークレットが一度に漏れる。アプリ本体はdocrootの外へ置き、gitにコミットせず、漏れたら全部ローテーションする。