جلوگیری از نمایش اطلاعات هاست
چطور میشه وقتی APP_DEBUG لاراول فعاله از نمایش اطلاعات و رمز های ورود به هاست جلوگیری کنیم.
متاسفانه به صورت پیشفرض قابل نمایش هستن
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
با سلام به شخصه فک نکنم راحی برای نمایش ندادن اطلاعات env بغیر از دستکاری فایل های vendor ندارید .
البته قاعدتا زمانی که وبسایت بر روی سرور میره باید بصورت حالت production باشه و اصلا نباید debug فعال باشه . اگر میخواین ارور بخونید فقط از طریق فایل log .
لاراول داره از یک کتابخونه با عنوان whoops استفاده میکنه که این اطلاعات رو نمایش میده آدرس این کتاب خونه در زیر میزارم میتونید بهش مراجعه کنید و از در قسمت issuses ها پیگیر این ویژگی بشین ولی از نظر من همین حالت درسته بخاطر اینکه به هیچ وجه نباید حالت debug در زمان production فعال بشه .
https://github.com/filp/whoops/issues
درود.
منظور شما فایل .env هست ؟
این موضوع ربطی به فعال یا غیر فعال بودن APP_DEBUG نداره شما باید فایل های اصلی لاراول رو در شاخه ای قبل از روت قرار بدید.
@Extern در صفحه 500 ارور های لاراول یک بخشش ارور رو نشون میده یک بخشش هم تمام اطلاعات و تنظیماتی که در فایل. env هست رو نشون میده
قبلا چک کرده بودم و این مشکل ربطی به قرار گیری لاراول در روت اصلی نداره و مشکل در handle کردن و نمایش ارور هاست
اما متاسفانه از روش جلوگیری از این موضوع اطلاعی ندارم
@juza666 نه وقتی true باشه میتونم ببینم وقتی false باشه که view ساخته شده مثلا برای error 500 نمایش داده میشه
Whoops, looks like something went wrong.
من میخوام بخش Environment & details رو از صفحه ارور هام غیر فعال کنم تا نمایشش نده
تو این تصویر مشخصه :
http://uupload.ir/files/pb24_capture.jpg
@hesammousavi لطفا شما هم راهنمایی کنید
یک فایل .htaccess در ریشه سایت (پوشه فایل env) ایجاد کن با محتویات زیر: (جلوگیری از دسترسی به کلیه فایلهایی که با دات شرو ع میشه)
<FilesMatch "^\.">
Order allow,deny
Deny from all
</FilesMatch>یا به جای کد بالا اینرو قرار بده (فرستادن کلیه درخواستها به پوشه public)
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^(.*)$ public/$1 [L]
</IfModule>@bahman.aliveisi هیچ فرقی نکرد
مگر اینکه APP_DEBUG رو false کنم تو .env که فقط یه view نشون بده با اون کد ارور وگرنه همه اطلاعات فایل .env رو با ارور نشون میده
یه راه دیگه میتونی اطلاعات مهم (مثل رمز دیتابیس) رو از فایل env حذف کنی. مثلا DB_PASSWORD= رو حذف کن و مقدار رو در فایل config\database.php ست کن.
'password' => env('DB_PASSWORD', 'yourPass'),با سلام به شخصه فک نکنم راحی برای نمایش ندادن اطلاعات env بغیر از دستکاری فایل های vendor ندارید .
البته قاعدتا زمانی که وبسایت بر روی سرور میره باید بصورت حالت production باشه و اصلا نباید debug فعال باشه . اگر میخواین ارور بخونید فقط از طریق فایل log .
لاراول داره از یک کتابخونه با عنوان whoops استفاده میکنه که این اطلاعات رو نمایش میده آدرس این کتاب خونه در زیر میزارم میتونید بهش مراجعه کنید و از در قسمت issuses ها پیگیر این ویژگی بشین ولی از نظر من همین حالت درسته بخاطر اینکه به هیچ وجه نباید حالت debug در زمان production فعال بشه .
https://github.com/filp/whoops/issues