Segurança - Views :: 40

Como Configurar Variáveis de Ambiente Seguras no PHP com Dotenv

20/06/2026 5 min Administrador Sem avaliações ainda

Nunca deixe senhas de bancos de dados, chaves de API ou credenciais de produção escritas diretamente no código-fonte do seu arquivo de configuração PHP. Vazamentos acidentais no GitHub podem expor seu servidor inteiro.

1. O Conceito de Arquivo .env

Utilizar arquivos .env isola as variáveis sigilosas do restante do ecossistema e garante que as senhas fiquem salvas apenas no ambiente local da máquina do desenvolvedor.

DB_HOST=localhost
DB_USER=root
DB_PASS=minha_senha_secreta
Passo 1: Ignorando o arquivo no Git

Adicione imediatamente a linha .env no seu arquivo .gitignore para impedir de forma absoluta que ele seja enviado para repositórios públicos.

Deixe sua Avaliação