by Devin Yang

建立於: 2年前 ( 更新: 2年前 )

Laravel的除錯模式相當豐富,Laravel官網有提醒,在本地端開發可設定APP_DEBUG為true,
但是在產品環境,這個值必需永遠都是False。

雖然可以用php artisan down的方式進入維護模式,加上secret就能存取。

artisan down --secret=NWQwODZhNTM0ODY5Zjc1MDdkMWI4NzIy

再用網址網啟後補上設定的secret
https://yourserver.example/NWQwODZhNTM0ODY5Zjc1MDdkMWI4NzIy

但如果在開發的東西,就是需要有外網的環境時,例如BOT的webhook,怎麼辨呢🥺,至少要能鎖個外網IP吧。
我目前做法,調整config/app.php,這樣就能透過外網的方式決定是否啟動DEBUG模式了。

/*
    |--------------------------------------------------------------------------
    | Application Debug Mode
    |--------------------------------------------------------------------------
    |
    | When your application is in debug mode, detailed error messages with
    | stack traces will be shown on every error that occurs within your
    | application. If disabled, a simple generic error page is shown.
    |
    */

    //'debug' => (bool) env('APP_DEBUG', false),
   'debug' => env('APP_DEBUG', ($_SERVER[env("PROXY_REAL_IP","REMOTE_ADDR")]??"null") == env('APP_CAN_DEBUG','') ? true : false),

在上方設定中,我們可以把.env的APP_DEBUG變更成APP_CAN_DEBUG=我的外網IP。
需要的話,再補上PROXY_REAL_IP,用來定義主機或容器能取得的真實IP。

這樣一來只有要在.env中進行相關設定,就可以安心的進入Debug mode囉,
不用時調.env中的APP_CAN_DEBUG等於false就可鎖起來。

#APP_CAN_DEBUG=false
PROXY_REAL_IP=HTTP_X_REAL_IP
APP_CAN_DEBUG=111.248.117.140

PROXY_REAL_IP用來設定了Proxy在header中帶的真實IP,可依自己的環境進行設定。
像是HTTP_X_FORWARDED_FOR或是HTTP_X_REAL_IP等。
 

我們可寫個簡單的Route用phpinfo查自己的外網IP及$_SERVER的header名稱為何,確認有沒有設定錯誤。

Route::get('/myphpinfo', function(){
    phpinfo();
});

Tags: laravel Laravel security

Devin Yang

文章內容無法一一說明,如果您有什麼不了解處,歡迎提問哦:)

No Comment

Post your comment

需要登入才可留言!

類似的文章


laravel

Facebook的測試用戶

是否有人跟我一樣網站用OAuth進行網站的使用者登入,在Facebook的開發者頁面有一個「測試用戶」, 可以用來測試Facebook的功能是否正常, 因為網站搬家到Google的GCE時,不知何故,我居然在Laravel的User的model中$fillable的array內多貼了一個~, 一般情況下程式都正常運作,但是在新使用者登入時,就出錯給你看。 一直聽到有人說,沒法登入這個網站留言,我想說,我都很正常呀。@@ 今天使用測試用戶測試後,哈,發覺我的網站上的登入功能根本壞很久了。

dlaravel

D-Laravel的sublime外掛以可由Package Control安裝囉。

Mac或Linux的使用者,現在可由Sublime3的package control進行D-Laravel alias的套件安裝囉。 透過D-Laravel alias,我們可以使用更輕鬆的方式,執行容器內的artisan及composer指令。 docker的環境,要用composer安裝套件嗎,不需再進入container內,或是設定composer的ce別名,即可在sublime中直接執行。

dlaravel

哈,我成功讓D-Larave在樹莓派ARM的環境執行囉

這次買樹莓派是覺的這個東西很好玩,另外就是我家中的Mac環境太新了,無法正常編譯Line Simple Beacon, 透過樹莓派,輕鬆易用,環境上也不會有什麼問題,當然還有更多更多的運用。 但身為D-Laravel的作者,當然要來順便試試看.....