小编Klo*_*Klo的帖子

当您将 debug 设置为 false 时,如何在 Lumen 中隐藏 .env 密码?

如何在 Lumen(不是 Laravel)屏幕上隐藏我的密码和其他敏感环境变量?

有时我们要么忘记,要么在开发中测试某些东西,并在 .env 文件中设置 debug=false。即使在开发阶段,我们可能也不希望其他人看到这些信息。

另外,对于一些不知道这一点的人来说,如果在打开页面或发出请求时引发异常,.env 文件中的所有内容都会显示在浏览器中,包括数据库密码等 - “这就是您的方式调试”!

我已经找到了 Laravel 的解决方案,但 Lumen 也需要它!

Laravel 的解决方案:如何在 Laravel whoops 输出中隐藏 .env 密码?

如果我们将此作为 Laravel 团队的默认设置提供,那就最好了,但经过 Laracast 的一些讨论后,我不太乐观!

我希望开发人员知道这个问题并非常非常小心,因为忘记它或什至在开发中测试它都有被黑客攻击的巨大风险!

谢谢你!

passwords exception environment-variables laravel lumen

5
推荐指数
1
解决办法
799
查看次数