Tem algum modo para proteger os dados arquivo .env, caso haja um acesso ilegal ao servidor (acesso root) que está hospedando a aplicação. Por exemplo, criptografar todas as senha e chaves de API configuradas no nesse arquivo?
Solucionado
Tem algum modo para proteger os dados arquivo .env, caso haja um acesso ilegal ao servidor (acesso root) que está hospedando a aplicação. Por exemplo, criptografar todas as senha e chaves de API configuradas no nesse arquivo?
Boa noite Hugo, tudo bem?
Até hoje não vi nada parecido. O que na verdade faz muito sentido já que mesmo criptografando os dados presentes no arquivo, se um intruso possui acesso aos seus arquivos ele pode fazer muitas outras coisas (tão ruins ou até mais) além de apenas pegar informações como conexões do banco (por exemplo). A segurança dos dados realmente foge do escopo da aplicação, isso fica com a infraestrutura em si.
Espero ter ajudado, abraço!
Também não vi algo parecido. Mas como o colega mencionou em cima, você até poderia criptografar seu arquivo, no entanto não sei se ajudaria muito, já que se um invasor tiver acesso ao seu servidor(projeto, maquina e etc), ele poderia fazer muitas outras coisas mais.
Como os outros dois amigos já comentaram se ele tiver acesso root, um dos menores problemas seria ele pegar os dados do .env... Tem uma parte do curso onde é comentado que se possível deixar as variáveis de ambiente configurado em outro local.