14
如何在Laravel的whoops輸出中隱藏我的密碼和其他敏感環境變量?如何在Laravel whoops輸出中隱藏.env密碼?
有時候其他人在看我的開發工作。如果拋出異常,我不希望他們看到這些祕密,但是我也不希望不斷地打開和關閉調試,或者啓動一個專門的站點來快速預覽。
A
回答
30
由於Laravel 5.5.13的,還有a new feature,讓您在列入黑名單的關鍵debug_blacklist在config/app.php某些變量。當拋出異常時,whoops將爲每個字符使用星號*掩蓋這些值。
例如,給定此config/app.php
return [
// ...
'debug_blacklist' => [
'_ENV' => [
'APP_KEY',
'DB_PASSWORD',
'REDIS_PASSWORD',
'MAIL_PASSWORD',
'PUSHER_APP_KEY',
'PUSHER_APP_SECRET',
],
'_SERVER' => [
'APP_KEY',
'DB_PASSWORD',
'REDIS_PASSWORD',
'MAIL_PASSWORD',
'PUSHER_APP_KEY',
'PUSHER_APP_SECRET',
],
'_POST' => [
'password',
],
],
];
結果這樣的輸出:
所有的
11
首先,愛由上述傑夫該溶液中。
2,如果你像我一樣想隱藏所有env variables同時仍然使用哎呦,這裏是一個解決方案:
'debug_blacklist' => [
'_COOKIE' => array_keys($_COOKIE),
'_SERVER' => array_keys($_SERVER),
'_ENV' => array_keys($_ENV),
],
輸出:
+1
感謝你。我仍然困惑爲什麼人們會希望所有的env變量都在屏幕上打印出來,並且出現錯誤。 – warmwhisky
+0
究竟是男人..可能會說10%會想要它..但不是90%的laravel開發者! –
+2
聽到!幾個月前我無意中暴露了我的mailgun API密鑰,導致我的帳戶中有超過1200封釣魚郵件。可怕!如果我需要看看我的環境中有什麼,我可以通過打開該死的東西來實現老派的方式! – warmwhisky
相關問題
- 1. Python:如何在屏幕上輸入密碼時「星號輸出」/隱藏密碼?
- 2. 在python中隱藏密碼輸入
- 3. 如何隱藏紅寶石輸出密碼?
- 4. 如何隱藏Jenkins控制檯輸出上的密碼?
- 5. 隱藏密碼
- 6. 輸入時隱藏輸入密碼(shell)
- 7. 在textField中隱藏密碼「•••••••」
- 8. 隱藏密碼()
- 9. 進入後隱藏輸入文本,輸入後隱藏密碼
- 10. 什麼是Pythons str.join()的內部? (從輸出中隱藏密碼)
- 11. 如何隱藏var_dump輸出?
- 12. 如何隱藏JSON輸出?
- 13. 如何隱藏批輸出
- 14. 隱藏UITextField密碼
- 15. ASP.NET隱藏輸入密碼的長度
- 16. Ruby隱藏的輸入密碼
- 17. 如何在輸入時隱藏密碼的字母
- 18. 在Java源代碼中隱藏密碼
- 19. 隱藏密碼用戶輸入提示
- 20. 如何在代碼隱藏中獲取sql的輸出參數
- 21. 如何在Sensu配置中隱藏/加密密碼?
- 22. 如何從Github隱藏.env文件
- 23. 如何隱藏AMPL中的CPLEX輸出?
- 24. 如何隱藏和查看密碼
- 25. 如何隱藏數據庫密碼?
- 26. 如何用密碼術隱藏javascript?
- 27. 如何在laravel中解密密碼
- 28. 在HTML鏈接中隱藏PHP密碼
- 29. 在sql server中隱藏密碼字段
- 30. 在源代碼中隱藏API密鑰
它可能是有用的,使拉請求laravel文檔 – Christophvh
這不適用於我的laravel 5.5.4 – eiipaw
@Cgdl這是正確的。它可以從5.5.13 –