Morteza Khodarahmi
3 سال پیش توسط Morteza Khodarahmi مطرح شد
4 پاسخ

کانفیگ لاراول روی هاست

درود
دوستان لازم هست تمام فایل های روت پروژه لاراول رو داخل هاست قرار بدیم یا نه؟
فایل هایی مثل (artisan,package.json,...)
سوال بعدی اینه که کانفیگمون بهتره داخل .env بمونه یا حذفش کنیم و داخل فایل کانفیگ (app.php)باشه بهتره؟(برای امنیت بیشتر)
چون من کانفیگم رو داخل دیتابیس ذخیره میکنم و احتیاجی ندارم بجز کانفیگ دیتا بیس چیزی رو داخل .env قرار بدم.


ثبت پرسش جدید
Mahdi Jebraieili
@jebraieili 3 سال پیش آپدیت شد
1

سلام دوست عزیز
دمورد سوال اولت خب اگر هاستت اشتراکی نباشه و به کامند دسترسی داشته باشی اصولیش این هست که بزاری چون اگر توی پروژه ات پکیج جدید اد کنی یا مایگریشن هاتو بخوای ران کنی نیاز هست اگر هاست شیر هستی و نمیتونی کامند ران کنی فکرنکنم نیاز باشه اما باز خود من تا حالا این کارو نکردم چون تا حالا روی هاست شیر نذاشتم
درمورد سوال دوم اینکه من کانفیگ هام رو داخل فایل .env میزارم چون با گیت که کار بکنی اگر فایل کانفیگت تغییر بکنه این تغییر روی گیت میره و برروی سرور هم اعمال میشه مثال میزنم من روی سرور دوتا نسخه از پروژه دارم یکی برای تست و توسعه و یکی هم نسخه اصلی، خب ما از پوش نوتیفیکیشن فایربیس استفاده میکنیم و کلیدهای فایربیس نسخه تستمون با نسخه اصلی متفاوت هست خب حالا اگر من کلید رو توی فایل توی app.php بزارم و درهنگام توسعه اون فایل تغییر کنه زمانی که داریم نسخه دو رو که تست شده و کامل شده برروی نسخه اصلی مرج میکنیم اون کلید جایگزین کلید نسخه اصلی میشه و دائم باید حواسمون باشه که این تغییر روی نسخه اصلی مرج نشه
نکته دیگه اگر تنظیماتی که دارید میگید رو کاربر سیستم میتونه تغییر بده مانند رنگ سایت این هارو توی همون دیتابیس باشه بهتره اما اگر تنظیماتی دارید که غیرقابل تغییر هست یه نظرم توی .env باشه بهتر هست
فقط منظورتون رو از امنیت بیشتر متوجه نشدم اگر منظورتون این هست که هنگام دیباگ و ارور خطاها لاراول محتواهای .env رو نشون میده میتونید APPDEBUG رو false کنید و اگر نیاز دارید رو حالت true باشده میتونید این کد رو توی فایل config/app.php بنویسید

return [

    // ...

    'debug_hide' => [
        '_ENV' => [
            'APP_KEY',
            'DB_PASSWORD',
        ],

        '_SERVER' => [
            'APP_KEY',
            'DB_PASSWORD',
        ],

        '_POST' => [
            'password',
        ],
    ],
];

مهدی اردشیر
تخصص : یه برنامه نویس
@mehdi0121 3 سال پیش مطرح شد
0

سلام فقط کافیه داکیومنت روت دامین رو روی پوشه public بذاری
وبذار بقیه فایلا باشن


Morteza Khodarahmi
تخصص : Backend Developer
@mrkhodarahmii 3 سال پیش مطرح شد
0

@jebraieili
ممنون از توضیحات کاملت.
من فقط از ریپازیتوری گیت استفاده میکنم و در مورد کنترول ورژن و موارد دیگه ای که دوستان حرفه ای تر استفاده میکنن فعلا اطلاعی ندارم.
آپدیت هارو هم دستی انجام میدم :( !!!
ممنون میشم اگه در مورد این موارد سورس دارین لینکشو اینجا قرار بدین.
این سوال رو به این دلیل پرسیدم چون پروژه ام مشکل امنیتی پیدا کرده بود که البته SQL injection بود و حل شد.
فکر کردم شاید با حذف یسری موارد امنیت پروژه بیشتر بشه.


Mahdi Jebraieili
@jebraieili 3 سال پیش مطرح شد
1

خواهش میکنم دوست عزیز
امیدوارم لینک زیر درمورد گیت بهت کمک بیشتری بکنه
https://sokanacademy.com/academy/courses/آموزش-گیت/فصل-۱-121/آشنایی-با-کاربرد-branch-در-git


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام