Home Laravel Ẩn thông tin trong .env Laravel khi bật chế độ Debug

Ẩn thông tin trong .env Laravel khi bật chế độ Debug

by Hồ Tân Tiến

Trong trường hợp trang web của bạn đang hoạt động nhưng xảy ra lỗi, bạn muốn bật debug để kiểm tra nhanh hệ thống nhưng lại sợ lộ thông tin trong trang debug, thì hãy xem qua bài viết này 😀

Chú ý: Hành động bật debug (debug=true) khi web đã hoạt động chính thức rất nguy hiểm, khuyến cáo mọi người không nên làm.

Ẩn thông tin .env

Khi bạn không xử lý Exception và để APP_DEBUG=true, trang Debug sẽ hiển thị tất cả thông tin hệ thống và giá trị trong file .env. Trong một số trường hợp, bạn muốn ẩn một số cấu hình nhất định. Bạn có thể thực hiện việc này bằng cách cập nhật tùy chọn debug_hide trong tệp cấu hình config/app.php.

Một số biến có sẵn trong cả biến môi trường và dữ liệu máy chủ / yêu cầu. Do đó, bạn có thể cần phải ẩn chúng cho cả $ _ENV và $ _SERVER:

return [ 'debug_hide' => [ '_ENV' => [ 'APP_KEY', 'DB_PASSWORD', ], '_SERVER' => [ 'APP_KEY', 'DB_PASSWORD', ], '_POST' => [ 'password', ], ], ];

Tùy chỉnh hiện thị .env bằng Route Laravel

Cách này không phải là biện pháp bảo mật chỉ làm cho vui thôi, nó chỉ thay đổi cách hiển thị khi ai đó cố tình truy cập vào đường dẫn yourapp.com/.env:

Route::redirect('.env', 'https://zingnews.vn/'); Route::redirect('.env', 'https://po**hub.com'); Route::get('.env', function () { return 'Your website is hacked'; });

 

You may also like

Leave a Comment