該標籤下有 1 篇文章
.env 是把應用程式的機密值(資料庫認證、API key、加密金鑰)匯總在一起的設定檔案。由於鑰匙集中在一個檔案裡,一旦被公開,所有機密就會一次性外洩。應把應用程式本體放到 docroot 之外,不要提交到 git,外洩後要把全部鑰匙輪替掉。