hospedagem compartilhada
3 artigos com esta tag
Você deixou um arquivo de segredo em um diretório público? Audite seu webroot
Qualquer coisa no seu webroot pode ser baixada pela URL por qualquer um. Um JSON de token/credenciais esquecido, um .env ou um backup significam exposição instantânea — e se veio de um template compartilhado, todo site tem o mesmo buraco. Correção: coloque no diretório público só o que pode ser compartilhado, mantenha segredos fora do webroot com permissão 600 e, ao achar um, audite todos os sites e hosts.
O .env de apps Laravel era legível pelo mundo inteiro — o erro mais comum de hospedagem compartilhada
A causa: o app inteiro ficava sob a raiz web; só o public/ deveria estar visível. Corrija em três passos — primeiros socorros com .htaccess, rotacione chaves, reestruture — depois previna com processo.
Mantendo o .env fora da web pública em hospedagem compartilhada
A correção real: corpo do app fora do docroot, só public/ exposto. Estanque o sangramento com .htaccess, torne-o permanente reestruturando e então autoverifique. A visão deste site: isto não é o deslize de uma pessoa, mas um mau padrão padronizado pelo setor — corrija com processo, não com vigilância. bootstrap-redirect vence o symlink.