• Bỏ qua primary navigation
  • Skip to main content
  • Bỏ qua primary sidebar

Thủ thuật thiết kế website

Chia sẻ kinh nghiệm thiết kế website

  • Trang chủ
  • Joomla
    • Thủ thuật Joomla
    • Joomla Extensions
    • Joomla Themes
  • WordPress
    • Thủ thuật WordPress
    • WordPress Plugins
    • WordPress Themes
  • Web Development
    • HTML/CSS
    • Javascript
    • PHP
  • PHP Framework
    • Codeigniter
    • Laravel
    • Laminas
  • App Developer
    • React Native
    • Flutter
  • SEO
  • Chia sẻ
  • Phần mềm
Bạn đang ở:Trang chủ / PHP Framework / Laravel / Cách Bảo Mật Đơn Giản Trong Laravel Bằng Ẩn Config Quan Trọng

Cách Bảo Mật Đơn Giản Trong Laravel Bằng Ẩn Config Quan Trọng

21/10/2022 - Administrator Để lại bình luận

Cũng giống như các framework khác, các bạn nên chú ý đến vấn đề bảo mật trong Laravel. Ẩn config quan trọng có thể đảm bảo tính an toàn cho dữ liệu.

Khi sử dụng Laravel, các bạn đừng quên chuyện bảo mật. Một chút sơ xuất nhỏ cũng có thể ảnh hưởng đến kết quả cuối cùng. Do đó, các bạn nên chú ý đến vấn đề bảo mật trong Laravel. Cách bảo mật đơn giản nhất là ẩn config quan trọng. Làm thế nào để ẩn đi?

Vì sao phải ẩn config quan trọng trong chế độ debug trên Laravel? 

Trong Laravel, các bạn có thể xác định các môi trường mà các chế độ có liên quan đến debugging. Nếu các bạn bật chế độ debug lên, thì Laravel sẽ tự động báo cáo các lỗi là gì, ở đâu, thông tin request, env,…

Trong một số trường hợp về APP_KEY, database, user, password,…sẽ hiện lên và không đảm bảo tính bảo mật. Để tránh gặp phải trường hợp đó, thì các bạn nên ẩn nó đi. Laravel có cung cấp tính năng này và sử dụng nó cũng đơn giản.

Cách ẩn config trong debug mode 

Để cấu hình ẩn thông tin và không hiển thị trên màn hình report, các bạn thêm vào config/app.php bằng một block có key là debug_blacklist. Giá trị này là array có chứa các key bạn muốn ẩn. Ví dụ bạn đang muốn ẩn đi APP_KEY và DATABASE_PASSWORD config thì sẽ thực hiện như sau:

'debug_blacklist' => [
    '_ENV' => [
        'APP_KEY',
        'DB_PASSWORD',
    ]
]

Màn hình report lỗi khi đó sẽ tự động convert giá trị của 2 env ở trên thành “***”.

Một số config phổ biến để ẩn các thông tin cơ bản trên Laravel

'debug_blacklist' => [
    '_ENV' => [
        'APP_KEY',
        'DB_PASSWORD',
        'REDIS_PASSWORD',
        'MAIL_PASSWORD',
        'PUSHER_APP_KEY',
        'PUSHER_APP_SECRET',
    ],
    '_SERVER' => [
        'APP_KEY',
        'DB_PASSWORD',
        'REDIS_PASSWORD',
        'MAIL_PASSWORD',
        'PUSHER_APP_KEY',
        'PUSHER_APP_SECRET',
    ],
    '_POST' => [
        'password',
    ],
],

Nguồn : https://hoclaravel.vn

0 0 đánh giá
Article Rating
Theo dõi
Đăng nhập
Thông báo của
guest
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Sidebar chính

LỜI NGỎ

Đây là blog cá nhân, cung cấp các thông tin, kiến thức và kinh nghiệm về lập trình và cuộc sống. Những bài viết được mình sưu tập từ nhiều nguồn, mọi chi tiết liên quan đến bản quyền xin vui lòng liên hệ qua email kairu2607@gmail.com ! Cám ơn rất nhiều.

Tìm kiếm

Thủ thuật Wordpress

Vì Sao Rank Math Vượt Trội – SEO WordPress 2023

Thêm lượt xem bài viết vào WordPress Post Views Counter

Website Bị Hack Virus Index Tiếng Nhật và Toàn Tập Các Cách Xử Lý

Hướng dẫn tạo liên hệ All in one phiên bản có yêu cầu gọi lại

Tạo gợn sóng phân cách bằng SVG trên Flatsome

Tự động đăng nhập WordPress

Hướng Dẫn Upload Plugin Lên WordPress.org

Codeigniter Framework

[CodeIgniter 4] Codeigniter 4 Remove Public and Index.php From URL

[CodeIgniter 4] How to upload Codeigniter 4 website on share hosting?

Sửa lỗi website Codeigniter 2.x không chạy được với PHP 7.x

[CodeIgniter 4] Sử dụng cURL trong CodeIgniter 4

[CodeIgniter 4] Sử dụng cache để tăng tốc website trong CodeIgniter 4

[CodeIgniter 4] Xử lý hình ảnh chuyên nghiệp trong CodeIgniter 4

[CodeIgniter 4] Hướng dẫn gửi mail trong CodeIgniter 4

Dịch vụ Thiết Kế Website

Laravel

Laravel Cũng Có Notifications?

Cách Bảo Mật Đơn Giản Trong Laravel Bằng Ẩn Config Quan Trọng

Tạo Desktop Notification đơn giản và dể hiểu

Vime thư viện HTML5 Player vừa đẹp mà vừa ngon

Laravel domPDF cách tùy biến Font chữ bất chấp mọi thể loại

Laravel JetStream

Phần mềm hay

Hướng dẫn tắt Gatekeeper (Bật tùy chọn Anywhere) sửa lỗi “damaged and can’t be opened. You should move it to the Trash”

Cài lại macOS trên Mac Silicon (M1) “sạch trơn” bằng macOS Recovery

Cách vào Recovery [Startup Options] trên Mac dùng chip Apple Silicon [M1]

Hướng dẫn tắt System Integrity Protection (SIP) để chạy App Cr4ck

Remote System Explorer (SSH, Telnet, FTP and DStore protocols)

Copyright © 2023 · Metro Pro on Genesis Framework · WordPress · Đăng nhập

wpDiscuz