Trong trường hợp trang web của bạn đang hoạt động nhưng xảy ra lỗi, bạn muốn bật debug để kiểm tra nhanh hệ thống nhưng lại sợ lộ thông tin trong trang debug, thì hãy xem qua bài viết này 😀
Ẩn thông tin .env
Khi bạn không xử lý Exception và để APP_DEBUG=true, trang Debug sẽ hiển thị tất cả thông tin hệ thống và giá trị trong file .env. Trong một số trường hợp, bạn muốn ẩn một số cấu hình nhất định. Bạn có thể thực hiện việc này bằng cách cập nhật tùy chọn debug_hide trong tệp cấu hình config/app.php.
Một số biến có sẵn trong cả biến môi trường và dữ liệu máy chủ / yêu cầu. Do đó, bạn có thể cần phải ẩn chúng cho cả $ _ENV và $ _SERVER:
return [
'debug_hide' => [
'_ENV' => [
'APP_KEY',
'DB_PASSWORD',
],
'_SERVER' => [
'APP_KEY',
'DB_PASSWORD',
],
'_POST' => [
'password',
],
],
];
Tùy chỉnh hiện thị .env bằng Route Laravel
Cách này không phải là biện pháp bảo mật chỉ làm cho vui thôi, nó chỉ thay đổi cách hiển thị khi ai đó cố tình truy cập vào đường dẫn yourapp.com/.env:
Route::redirect('.env', 'https://zingnews.vn/');
Route::redirect('.env', 'https://po**hub.com');
Route::get('.env', function () { return 'Your website is hacked'; });
