محمدرضا عطوان
6 سال پیش توسط محمدرضا عطوان مطرح شد
10 پاسخ

جلوگیری از نمایش اطلاعات هاست

چطور میشه وقتی APP_DEBUG لاراول فعاله از نمایش اطلاعات و رمز های ورود به هاست جلوگیری کنیم.
متاسفانه به صورت پیشفرض قابل نمایش هستن


ثبت پرسش جدید
حسام موسوی
تخصص : طراح و برنامه نویس
@hesammousavi 6 سال پیش مطرح شد
1

با سلام به شخصه فک نکنم راحی برای نمایش ندادن اطلاعات env بغیر از دستکاری فایل های vendor ندارید .
البته قاعدتا زمانی که وبسایت بر روی سرور میره باید بصورت حالت production باشه و اصلا نباید debug فعال باشه . اگر میخواین ارور بخونید فقط از طریق فایل log .
لاراول داره از یک کتابخونه با عنوان whoops استفاده میکنه که این اطلاعات رو نمایش میده آدرس این کتاب خونه در زیر میزارم میتونید بهش مراجعه کنید و از در قسمت issuses ها پیگیر این ویژگی بشین ولی از نظر من همین حالت درسته بخاطر اینکه به هیچ وجه نباید حالت debug در زمان production فعال بشه .
https://github.com/filp/whoops/issues


Extern
@Extern 6 سال پیش مطرح شد
1

درود.
منظور شما فایل .env هست ؟
این موضوع ربطی به فعال یا غیر فعال بودن APP_DEBUG نداره شما باید فایل های اصلی لاراول رو در شاخه ای قبل از روت قرار بدید.


محمدرضا عطوان
تخصص : Full-Stack Developer &...
@mratwan 6 سال پیش مطرح شد
0

@Extern در صفحه 500 ارور های لاراول یک بخشش ارور رو نشون میده یک بخشش هم تمام اطلاعات و تنظیماتی که در فایل. env هست رو نشون میده
قبلا چک کرده بودم و این مشکل ربطی به قرار گیری لاراول در روت اصلی نداره و مشکل در handle کردن و نمایش ارور هاست
اما متاسفانه از روش جلوگیری از این موضوع اطلاعی ندارم


سیدعلی موسوی
تخصص : سی شارپ و پی اچ پی
@juza66 6 سال پیش مطرح شد
0

سلام ، اگر درست متوجه شده باشم شما با false کردن دیباگ در env خطاها رو میتونی ببینی؟؟؟


محمدرضا عطوان
تخصص : Full-Stack Developer &...
@mratwan 6 سال پیش مطرح شد
0

@juza666 نه وقتی true باشه میتونم ببینم وقتی false باشه که view ساخته شده مثلا برای error 500 نمایش داده میشه
Whoops, looks like something went wrong.

من میخوام بخش Environment & details رو از صفحه ارور هام غیر فعال کنم تا نمایشش نده
تو این تصویر مشخصه :
http://uupload.ir/files/pb24_capture.jpg
@hesammousavi لطفا شما هم راهنمایی کنید


محمدرضا عطوان
تخصص : Full-Stack Developer &...
@mratwan 6 سال پیش مطرح شد
0

کسی نیست منو راهنمایی کنه؟


Bahman Aliveisi
@roj 6 سال پیش مطرح شد
0

یک فایل .htaccess در ریشه سایت (پوشه فایل env) ایجاد کن با محتویات زیر: (جلوگیری از دسترسی به کلیه فایلهایی که با دات شرو ع میشه)

<FilesMatch "^\.">
    Order allow,deny
    Deny from all
</FilesMatch>

یا به جای کد بالا اینرو قرار بده (فرستادن کلیه درخواستها به پوشه public)

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule ^(.*)$ public/$1 [L]
</IfModule>

محمدرضا عطوان
تخصص : Full-Stack Developer &amp;amp;...
@mratwan 6 سال پیش مطرح شد
0

@bahman.aliveisi هیچ فرقی نکرد
مگر اینکه APP_DEBUG رو false کنم تو .env که فقط یه view نشون بده با اون کد ارور وگرنه همه اطلاعات فایل .env رو با ارور نشون میده


Bahman Aliveisi
@roj 6 سال پیش مطرح شد
0

یه راه دیگه میتونی اطلاعات مهم (مثل رمز دیتابیس) رو از فایل env حذف کنی. مثلا DB_PASSWORD= رو حذف کن و مقدار رو در فایل config\database.php ست کن.

'password' => env('DB_PASSWORD', 'yourPass'),

محمدرضا عطوان
تخصص : Full-Stack Developer &amp;amp;...
@mratwan 6 سال پیش مطرح شد
0

@bahman.aliveisi
متاسفانه این کار مشکل منو حل نمیکنه


حسام موسوی
تخصص : طراح و برنامه نویس
@hesammousavi 6 سال پیش مطرح شد
1

با سلام به شخصه فک نکنم راحی برای نمایش ندادن اطلاعات env بغیر از دستکاری فایل های vendor ندارید .
البته قاعدتا زمانی که وبسایت بر روی سرور میره باید بصورت حالت production باشه و اصلا نباید debug فعال باشه . اگر میخواین ارور بخونید فقط از طریق فایل log .
لاراول داره از یک کتابخونه با عنوان whoops استفاده میکنه که این اطلاعات رو نمایش میده آدرس این کتاب خونه در زیر میزارم میتونید بهش مراجعه کنید و از در قسمت issuses ها پیگیر این ویژگی بشین ولی از نظر من همین حالت درسته بخاطر اینکه به هیچ وجه نباید حالت debug در زمان production فعال بشه .
https://github.com/filp/whoops/issues


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام