1 статья с этим тегом
.env хранит секреты приложения (доступ к БД, ключи API, ключи шифрования). Поскольку ключи собраны в одном файле, его раскрытие приводит к утечке всех секретов сразу. Держите приложение вне docroot, никогда не коммитьте его в git и ротируйте всё, если оно утекло.