250x250
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- node
- nginx
- alb
- OAuth
- Cordova
- Prometheus
- ubuntu
- Laravel
- python
- window
- pip
- PostgreSQL
- 해시키
- https
- flutter
- Android
- MacOS
- MYSQL
- FCM
- mac
- 파이썬
- 안드로이드
- Vue
- selenium
- AWS
- 구글 API
- Vue.js
- php
- Passport
- SSH
Archives
- Today
- Total
print( sjw.iq == 200) output : true
[Laravel Secure] Laravel Debug Hide env 본문
728x90
반응형
얼마 전에 실수?로 .env파일이 노출되는 일이 있었습니다....
항상 기본을 지키는 것도 중요하고...
시큐어 코딩도 더욱더 생각하는 계기가 되었습니다.
그러면 Laravel 의 .env를 지키는 방법에 대해서 알아보겠습니다.
우선 기본적인 .env의 변수들입니다!
APP_DEBUG 가 true 일 때는 아래와 같이 exception을 보여줍니다!
그리고 스크롤을 내리면 중요한 정보들이 모두 노출이 되게됩니다.
# 다른 사람들 블로그를 보면 env 파일도 노출되는데... 저는 왜 노출이 안되는지 모르겠어요 ㅠㅠ
# 이유를 알고 싶습니다...
APP_DEBUG 모드가 false 일 때는 다음과 같이 http status 와 message만 나오게 됩니다!
그러면 항상 서버에 배포할 떄는 APP_DEBUG 를 false로 해야 합니다!
하지만 실수로 true 로 해놓은 경우도 있는데요!
자그마한 실수조차 해킹으로 이어질 수 있기 때문에
config/app.php에 debug_blacklist 설정을 해줍니다.
'debug_blacklist' => [
'_COOKIE' => array_keys($_COOKIE),
'_SERVER' => array_keys($_SERVER),
'_ENV' => array_keys($_ENV),
],
그렇게 되면 APP_DEBUG 가 true 로 되어 있어도 아래 이미지와 같이 나오게 됩니다.
완벽하게 하는것이 최고이긴 하겠지만!
이런 기본적인 친구들은 적용시켜 놓는게 마음 편할 것 같습니다!
감사합니다.
728x90
반응형
'PHP' 카테고리의 다른 글
[PHP] MacOS php 버전 올리기 (0) | 2021.01.08 |
---|---|
[Laravel] Full Text Search (Laravel Scout, Algolia) (0) | 2020.11.11 |
[PHP]POST max upload size 조정 (0) | 2020.08.12 |
[MacOS + Apache + PHP] 설정하기 (0) | 2020.07.27 |
[Laravel] laravel Passport oauth uuid 사용하기 (0) | 2020.06.01 |
Comments