Klo*_*Klo 5 passwords exception environment-variables laravel lumen
如何在 Lumen(不是 Laravel)屏幕上隐藏我的密码和其他敏感环境变量?
有时我们要么忘记,要么在开发中测试某些东西,并在 .env 文件中设置 debug=false。即使在开发阶段,我们可能也不希望其他人看到这些信息。
另外,对于一些不知道这一点的人来说,如果在打开页面或发出请求时引发异常,.env 文件中的所有内容都会显示在浏览器中,包括数据库密码等 - “这就是您的方式调试”!
我已经找到了 Laravel 的解决方案,但 Lumen 也需要它!
Laravel 的解决方案:如何在 Laravel whoops 输出中隐藏 .env 密码?
如果我们将此作为 Laravel 团队的默认设置提供,那就最好了,但经过 Laracast 的一些讨论后,我不太乐观!
我希望开发人员知道这个问题并非常非常小心,因为忘记它或什至在开发中测试它都有被黑客攻击的巨大风险!
谢谢你!
您可以通过在 config/app.php 中添加以下代码来隐藏敏感信息
'debug_blacklist' => [
'_ENV' => [
'APP_KEY',
'DB_PASSWORD',
],
'_SERVER' => [
'APP_KEY',
'DB_PASSWORD',
],
'_POST' => [
'password',
],
],
| 归档时间: |
|
| 查看次数: |
799 次 |
| 最近记录: |