Ketika kita develop aplikasi menggunakan laravel kita akan bertemu file .env sebagai media untuk menuliskan semua kebutuhan variabel. Secara proses develop kita akan menjadi lebih mudah dan rapih. Tetapi ini menjadi masalah dikemudian hari ketika ada seseorang yang secara sengaja atau tidak sengaja melakukan akses file tersebut. Hal paling fatal disini adalah environment database kita bisa dilihat dan dicoba untuk diakses secara remote.
Ketika kita mengijinkan database tersebut bisa diremote secara publik maka ini adalah masalah besar dimana database bisa diakses oleh orang yang tidak seharusnya. Lalu apa yang harus dilakukan untuk menghindari masalah tersebut ? Berikut adalah langkah yang harus dilakukan.
1. Lakukan .env tidak bisa diakses dengan menjadikan 403 forbidden access ketika diakses dari browser.
2. Buat remote database hanya bisa dilakukan oleh IP terdaftar saja bukan secara publik.
Dalam sharing ini kita akan melakukan point 1 yaitu menjadikan file .env tidak bisa diakses melalui browser. Langkahnya buat file .htaccess jika belum ada. Jika sudah ada bisa melakukan edit saja dan tambahkan sintak berikut :
Semoga membantu, selamat mencoba
