Jak mogę ukryć moje hasła i inne wrażliwe zmienne środowiskowe na ekranie w wynikach Laravel?Jak ukryć hasła .env w wynikach whoopów Laravel?
Czasami inni ludzie patrzą na moje prace rozwojowe. Nie chcę, aby zobaczyli te sekrety, jeśli zostanie zgłoszony wyjątek, ale nie chcę też włączać i wyłączać przełączania debugowania ani uruchamiać dedykowanej witryny, aby uzyskać szybki podgląd.
Od laravel 5.5.13, nie a new feature który pozwala na czarnej pewne zmienne w config/app.php pod klucz debug_blacklist. Kiedy zostanie zgłoszony wyjątek, whoops zamaskuje te wartości gwiazdkami * dla każdej postaci.
Na przykład, biorąc pod uwagę to config/app.php
return [
// ...
'debug_blacklist' => [
'_ENV' => [
'APP_KEY',
'DB_PASSWORD',
'REDIS_PASSWORD',
'MAIL_PASSWORD',
'PUSHER_APP_KEY',
'PUSHER_APP_SECRET',
],
'_SERVER' => [
'APP_KEY',
'DB_PASSWORD',
'REDIS_PASSWORD',
'MAIL_PASSWORD',
'PUSHER_APP_KEY',
'PUSHER_APP_SECRET',
],
'_POST' => [
'password',
],
],
];
Wyniki w tego wyjścia:
Przede wszystkim uwielbiam rozwiązanie Jeff powyżej.
2-ty, jeśli tak jak ja chce ukryć cały env variables jednocześnie używać whoops, oto rozwiązanie:
'debug_blacklist' => [
'_COOKIE' => array_keys($_COOKIE),
'_SERVER' => array_keys($_SERVER),
'_ENV' => array_keys($_ENV),
],
wyjściowa:
Dzięki za to. Wciąż jestem zdezorientowany, dlaczego ludzie chcieliby, aby wszystkie zmienne env były drukowane na ekranie z każdym błędem. – warmwhisky
dokładnie człowiek .. może powiedzieć, że 10% by to chciało .. ale NIE 90% laravelów! –
Usłysz słyszeć! Przypadkowo odsłoniłem mój klucz do skrzynki pocztowej, kilka miesięcy wcześniej, co spowodowało, że ponad 1200 e-maili phishingowych pojawiło się na moim koncie. Przerażający! Jeśli kiedykolwiek będę musiał zobaczyć, co jest w moim otoczeniu, robię to na oldschoolowy sposób, otwierając to cholerstwo! – warmwhisky
może to być przydatne, aby ciągnąć prośba o dokumentację w języku laravel – Christophvh
To nie działa w moim prostym tekście o numerze katalogowym 5.5.4 – eiipaw
@ Cgdl. Jest dostępny od 5.5.13 –