安全问题，能否对laravel项目中的文件单独加密?

.env文件加密了，黑客还是可以从你项目的逻辑中解密出来，除非把PHP也加密了 :see_no_evil:

你服务器都被人登录了，人家不是为所欲为。,env文件加密没试过，php文件加密可以用Swoole Compiler，不过比较贵。如果你的数据库是独立的，数据库连接配置可以不写在env文件，config/database.php里env函数的第二个参数可以填默认值，加密这个文件就可以了

www.ioncube.com/ 我们用了这个，加密了database.php， .env文件不用了了，比较无奈吧，因为一旦涉及安全方面，很多东西就得舍弃了

混淆加密 地址

数据库用两个账户，服务器的账户只能localhost/127.0.0.1连接。开发用另外的，账户允许%远程连接。

你这个是本末倒置了，应该先加强服务器安全。如果一个人都已经进入你服务器了，就算你env加密了，他可以直接在你项目里写个脚本，往数据库插入随机错误数据之类的。

😂 上面那些还一本正经的在说，既然别人都拿下你服务器了，你搞这些加密不都有点儿掩耳盗铃了嘛。 人直接打开项目位置

php artisan tinker

进去 执行一下 config() 函数，不就全部拿到了，再不济写个路由不也能打印

SSH 都连上了就别挣扎了，架个堡垒机吧

github.com/jumpserver/jumpserver

这个包可能会满足你的需求 github.com/beyondcode/laravel-cred...

公司项目把部分核心php文件加密了,但是我不清楚加密方式,以及怎么调用的加密文件

都进服务器了代码加不加密就不重要了吧，底裤都给人家看了，还介意打不打马赛克嘛