env
3 artigos com esta tag
O que é o .env — o que acontece quando um arquivo de ambiente vaza
O .env guarda os segredos de um aplicativo (autenticação do banco, chaves de API, chaves de criptografia). Como as chaves ficam reunidas em um único arquivo, a exposição vaza todos os segredos de uma vez. Mantenha o app fora do docroot, nunca o commit no git e gire tudo se ele vazar.
Fundamentos de segurança: o que é de fato perigoso em .env e chaves de API
Comece por aqui. Entenda o que acontece quando .env e chaves de API vazam (chave reserva → personificação → cobrança fraudulenta), e então adote quatro hábitos hoje: não os exponha, não os comite, rotacione tudo se vazar e faça autoverificação.
Mantendo o .env fora da web pública em hospedagem compartilhada
A correção real: corpo do app fora do docroot, só public/ exposto. Estanque o sangramento com .htaccess, torne-o permanente reestruturando e então autoverifique. A visão deste site: isto não é o deslize de uma pessoa, mas um mau padrão padronizado pelo setor — corrija com processo, não com vigilância. bootstrap-redirect vence o symlink.