Как защитить файл .env laravel

Я переношу свой проект в HOST, но я могу получить доступ .env с адресом mysite.com/.env и отобразить этот файл со всеми переменными и защищенными данными. мой .env файл:

APP_ENV=local APP_DEBUG=true APP_KEY=base64:xxxxxxx APP_URL=http://localhost DB_CONNECTION=mysql DB_HOST=127.0.0.1 DB_PORT=3306 DB_DATABASE=xx DB_USERNAME=xx DB_PASSWORD=secret CACHE_DRIVER=file SESSION_DRIVER=file QUEUE_DRIVER=sync REDIS_HOST=127.0.0.1 REDIS_PASSWORD=null REDIS_PORT=6379 MAIL_DRIVER=smtp MAIL_HOST=mailtrap.io MAIL_PORT=2525 MAIL_USERNAME=null MAIL_PASSWORD=null MAIL_ENCRYPTION=null 

Как я могу скрыть этот файл? И это логическое решение?

note: (Я перемещаю все файлы в общую папку в корневой каталог.)

  1. Все, кроме папки общего доступа, для перехода на более высокий уровень, например, в папку laravel – http://prntscr.com/bryvu7

  2. Изменить файл publi_html / index.php line

    require __DIR__.'/../bootstrap/autoload.php';

в

 require __DIR__.'/../laravel/bootstrap/autoload.php'; 

И линия

 $app = require_once __DIR__.'/../bootstrap/app.php'; 

в

 $app = require_once __DIR__.'/../laravel/bootstrap/app.php'; $app->bind('path.public', function() { return __DIR__; }); 
  1. Изменить файл laravel / server.php line

    require_once __DIR__.'/public/index.php';

в

 require_once __DIR__.'/index.php'; 

Создайте файл .htaccess в Root Directory и поместите следующий код.

 #Disable index view options -Indexes #hide a Specifuc File <Files .env> order allow,deny Deny from all </Files> 

Вы должны изменить разрешение всей папки на ваше приложение на 741, кроме бутстрапа и хранилища, а также на публикацию (755).