• Index : 프로그래밍

    debug시 app.php 민감한 정보 지우기

    라라벨에서 디버그를 할 때 민감한 서버 설정이 다 보이는 경우가 있습니다. 심지어 디비 패스워드까지...

    물론 프로덕션이나 서버 환경에서는 디버그를 항상 false를 해야되겠지만 비상 상황이 발생했을 때는 다음과 같이 config/app.php에 다음과 같은 식으로 예방을 해주면 됩니다.

    //라라벨 로그 에러 발생 시 민감한 설정 지우기.
    'debug_blacklist' => [
    '_ENV' => [
    'APP_KEY',
    'DB_DATABASE',
    'DB_PASSWORD',
    'REDIS_PASSWORD',
    'MAIL_PASSWORD',
    'PUSHER_APP_KEY',
    'PUSHER_APP_SECRET',
    'GOOGLE_ID',
    'MAILGUN_DOMAIN',
    'GOOGLE_SECRET',
    'FACEBOOK_SECRET',
    'DB_USERNAME',
    'MAILGUN_SECRET'
    ],
    '_SERVER' => [
    'APP_KEY',
    'DB_DATABASE',
    'DB_PASSWORD',
    'REDIS_PASSWORD',
    'MAIL_PASSWORD',
    'PUSHER_APP_KEY',
    'PUSHER_APP_SECRET',
    'GOOGLE_ID',
    'MAILGUN_DOMAIN',
    'GOOGLE_SECRET',
    'FACEBOOK_SECRET',
    'DB_USERNAME',
    'MAILGUN_SECRET'
    ],
    '_POST' => [
    'password',
    ],
    ],

    이 경우 지정된 민감한 정보는 *** 로 표시되어 나옵니다.
    진짜 깜놀했네용!!!!

      #프로그래밍   hkmoon   1 month ago