250x250
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 안드로이드
- pip
- MacOS
- Vue
- MYSQL
- ubuntu
- php
- Prometheus
- node
- nginx
- mac
- alb
- Cordova
- 해시키
- Laravel
- AWS
- flutter
- FCM
- https
- selenium
- PostgreSQL
- OAuth
- window
- 파이썬
- python
- Passport
- 구글 API
- Android
- Vue.js
- SSH
Archives
- Today
- Total
728x90
반응형
목록env (1)
728x90
반응형
print( sjw.iq == 200) output : true
[Laravel Secure] Laravel Debug Hide env
얼마 전에 실수?로 .env파일이 노출되는 일이 있었습니다.... 항상 기본을 지키는 것도 중요하고... 시큐어 코딩도 더욱더 생각하는 계기가 되었습니다. 그러면 Laravel 의 .env를 지키는 방법에 대해서 알아보겠습니다. 우선 기본적인 .env의 변수들입니다! APP_DEBUG 가 true 일 때는 아래와 같이 exception을 보여줍니다! 그리고 스크롤을 내리면 중요한 정보들이 모두 노출이 되게됩니다. # 다른 사람들 블로그를 보면 env 파일도 노출되는데... 저는 왜 노출이 안되는지 모르겠어요 ㅠㅠ # 이유를 알고 싶습니다... APP_DEBUG 모드가 false 일 때는 다음과 같이 http status 와 message만 나오게 됩니다! 그러면 항상 서버에 배포할 떄는 APP_DEBUG..
PHP
2020. 8. 27. 01:46