Файл .ENV виден

Наконец, я скрываю .env и отключаю просмотр индекса папки с именем local. Я создаю .htaccess в папке local.

А вот и код .htaccess

# Disable index view
Options -Indexes

# Hide a specific file
<Files .env>
    Order allow,deny
    Deny from all
</Files>

Пожалуйста, создайте файл .htaccess, где у вас есть файл .env, и напишите код, как показано ниже:

# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Ee][Nn][Vv])">
 order allow,deny
 deny from all
 satisfy all
</Files>

Затем попробуйте открыть файл .env по URL-адресу, и он будет недоступен и покажет коды внутри.

Если вы хотите удалить его из github.

Создайте новый файл .gitignore в том же каталоге.

и добавить строку

.env

Вы можете добавить приведенный ниже код в файл .htaccess, чтобы отключить список каталогов и ограничить доступ к файлу .env:

# Disable Directory listing
Options -Indexes

# block files which needs to be hidden, specify .example extension of the file
<Files ~ "\.(env|json|config.js|md|gitignore|gitattributes|lock)$">
    Order allow,deny
    Deny from all
</Files>

Файл .env находится за пределами папки public, поэтому он не должен быть виден извне, если сервер настроен на просмотр папки public в качестве корня документа.

Из лучшего ответа:

Помните, что после того, как ваш сервер настроен на просмотр общей папки в качестве корня документа, никто не может просматривать файлы, находящиеся на один уровень ниже этой папки, а это означает, что ваш файл .env уже защищен, как и все ваше приложение. - Вот почему общая папка там, безопасность. - Единственные каталоги, которые вы можете увидеть в своем браузере, если вы установите корневой каталог документа в общую папку, - это папки, которые там находятся, например, стили и скрипты.

https://laracasts.com/discuss/channels/general-discussion/how-do-you-protect-env-file-from-public

Проверьте структуру папок на вашем хостинге и убедитесь, что папка public является корнем документа.