今回アップローダを作った際、ローカルマシンでは、.envファイルに書いてました。さて、完成してこのファイルをレンタルサーバーにアップロードしようとして、
ディレクトリがわからない。
調べると/.envと出てきたんですが、置いてもWebが表示されない。これは原因があって、index.htmlのリンクのパスが間違っていたせいと思われるんです。
で、てっきりパスが間違っていると思っていたので、SSHで入って環境変数に書いたわけです。
これで、正解です。
実は仕事でAWS WAFを触っていたのですが、/.envへのアクセスが大量にあることに気づきました。
これパーミッションの切り方によってはアクセスキーとか流出するんじゃね?
たまたま正解だったわけで、うっかり変なところに置いて、それを削除してなかったら大変なことになってた訳ですよ。
とりあえず、秘密情報は環境変数に書いておきましょう。
コメント