• Bỏ qua primary navigation
  • Skip to main content
  • Bỏ qua primary sidebar

Thủ thuật thiết kế website

Chia sẻ kinh nghiệm thiết kế website

  • Trang chủ
  • Joomla
    • Thủ thuật Joomla
    • Joomla Extensions
    • Joomla Themes
  • WordPress
    • Thủ thuật WordPress
    • WordPress Plugins
    • WordPress Themes
  • Web Development
    • HTML/CSS
    • Javascript
    • PHP
  • PHP Framework
    • Codeigniter
    • Laravel
    • Laminas
  • App Developer
    • React Native
    • Flutter
  • SEO
  • Chia sẻ
  • Phần mềm
Bạn đang ở:Trang chủ / PHP Framework / Laravel / Laravel Security: Ẩn thông tin quan trọng trong file .env bật debug mode

Laravel Security: Ẩn thông tin quan trọng trong file .env bật debug mode

14/08/2022 - admin Để lại bình luận

File .env có thể nói là file quan trọng bật nhất trong bộ source code Laravel của bạn có phải không nào? Nơi đây nó chứa háng tá các thông tin nhạy cảm khác nhau như là: APP_KEY, DB_USERNAME, DB_PASSWORD, token của các bên thứ 3, … Đó chính là lí do mà Root Document của Laravel phải trỏ vào thư mục public, tránh truy cập ngược vào source và đặc biệt là file .env.

Nói đến đây thì không có gì phải bàn phải không nào, nhưng cuộc sống mà 😴 thỉnh thoảng có những người khác đang xem xét công việc phát triển của bạn và bạn không muốn họ nhìn thấy những thông tin nhạy cảm này nếu ứng dụng đang chạy bị lỗi 🤐, nhưng bạn cũng không muốn phải tiếp tục bật hay tắt gỡ lỗi 😥😥

Hoặc có đôi khi ứng dụng của bạn ở trên production, phát sinh một lỗi bạn không tài nào biết được nó là gì, bạn chỉ muốn thử bật debug lên trong tích tắt để coi nó là gì rồi tắt nhưng lại sợ bị người dùng vô tình bắt gặp và thấy được. Vậy thì giải pháp dưới đây dành cho bạn.

Hãy mở file config/app.php bạn kiểm tra xem có key nào tên là ‘debug_blacklist‘ hay không, nếu không bạn hãy tạo một key như vậy và điền nội dung này vào

return [

    // ...

    'debug_blacklist' => [
        '_ENV' => [
            'APP_KEY',
            'DB_PASSWORD',
            'REDIS_PASSWORD',
            'MAIL_PASSWORD',
            'PUSHER_APP_KEY',
            'PUSHER_APP_SECRET',
            // thêm key bạn cho rằng nhạy cảm vào đây
        ],
        '_SERVER' => [
            'APP_KEY',
            'DB_PASSWORD',
            'REDIS_PASSWORD',
            'MAIL_PASSWORD',
            'PUSHER_APP_KEY',
            'PUSHER_APP_SECRET',
            // vào đây
        ],
        '_POST' => [
            'password',
            // và vào đây nữa
        ],
    ],
];
Ẩn thông tin nhạy cảm trong file .env khi whoops

 

Nếu bạn muốn ẩn tất cả ư =)) được thôi, cách dưới đây sẽ chỉ cho bạn làm điều đó mà không có chút khó khăn nào 🤣🤣

return [

    // ...

    'debug_blacklist' => [
        '_COOKIE' => array_keys($_COOKIE),
        '_SERVER' => array_keys($_SERVER),
        '_ENV' => array_keys($_ENV),        
    ],
];
🙈Ẩn sạch sẽ 🙈

Chỉ áp dụng cho phiên bản Laravel 5.5.13 ⏫ trở lên thôi nhé (Còn vì sao? Xem tại đây)

Nguồn : https://chungnguyen.xyz

0 0 đánh giá
Article Rating
Theo dõi
Đăng nhập
Thông báo của
guest
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Sidebar chính

LỜI NGỎ

Đây là blog cá nhân, cung cấp các thông tin, kiến thức và kinh nghiệm về lập trình và cuộc sống. Những bài viết được mình sưu tập từ nhiều nguồn, mọi chi tiết liên quan đến bản quyền xin vui lòng liên hệ qua email kairu2607@gmail.com ! Cám ơn rất nhiều.

Tìm kiếm

Thủ thuật Wordpress

Hướng dẫn tạo shortcode menu trong WordPress

Chia sẻ theme JNews phiên bản mới nhất cập nhật thường xuyên

Tổng hợp các trường dữ liệu leech truyện với theme Madara

Chức năng theo dõi đơn hàng cho Woocommerce

Thay đổi cách hiển thị thông tin tài khoản ngân hàng của Woocommerce

Hướng dẫn thêm trường yêu cầu xuất hóa đơn VAT vào Woocommerce

Hướng dẫn thêm trạng thái sản phẩm trong Woocommerce

Codeigniter Framework

[CodeIgniter 4] Codeigniter 4 Remove Public and Index.php From URL

[CodeIgniter 4] How to upload Codeigniter 4 website on share hosting?

Sửa lỗi website Codeigniter 2.x không chạy được với PHP 7.x

[CodeIgniter 4] Sử dụng cURL trong CodeIgniter 4

[CodeIgniter 4] Sử dụng cache để tăng tốc website trong CodeIgniter 4

[CodeIgniter 4] Xử lý hình ảnh chuyên nghiệp trong CodeIgniter 4

[CodeIgniter 4] Hướng dẫn gửi mail trong CodeIgniter 4

Dịch vụ Thiết Kế Website

Laravel

Cách Bảo Mật Đơn Giản Trong Laravel Bằng Ẩn Config Quan Trọng

Tạo Desktop Notification đơn giản và dể hiểu

Vime thư viện HTML5 Player vừa đẹp mà vừa ngon

Laravel domPDF cách tùy biến Font chữ bất chấp mọi thể loại

Laravel JetStream

Cung cấp dữ liệu quốc gia và ngôn ngữ khác trong Laravel

Phần mềm hay

Hướng dẫn tắt Gatekeeper (Bật tùy chọn Anywhere) sửa lỗi “damaged and can’t be opened. You should move it to the Trash”

Cài lại macOS trên Mac Silicon (M1) “sạch trơn” bằng macOS Recovery

Cách vào Recovery [Startup Options] trên Mac dùng chip Apple Silicon [M1]

Hướng dẫn tắt System Integrity Protection (SIP) để chạy App Cr4ck

Remote System Explorer (SSH, Telnet, FTP and DStore protocols)

Copyright © 2023 · Metro Pro on Genesis Framework · WordPress · Đăng nhập

wpDiscuz