14
如何在Laravel的whoops输出中隐藏我的密码和其他敏感环境变量?如何在Laravel whoops输出中隐藏.env密码?
有时候其他人在看我的开发工作。如果抛出异常,我不希望他们看到这些秘密,但是我也不希望不断地打开和关闭调试,或者启动一个专门的站点来快速预览。
A
回答
30
由于Laravel 5.5.13的,还有a new feature,让您在列入黑名单的关键debug_blacklist在config/app.php某些变量。当抛出异常时,whoops将为每个字符使用星号*掩盖这些值。
例如,给定此config/app.php
return [
// ...
'debug_blacklist' => [
'_ENV' => [
'APP_KEY',
'DB_PASSWORD',
'REDIS_PASSWORD',
'MAIL_PASSWORD',
'PUSHER_APP_KEY',
'PUSHER_APP_SECRET',
],
'_SERVER' => [
'APP_KEY',
'DB_PASSWORD',
'REDIS_PASSWORD',
'MAIL_PASSWORD',
'PUSHER_APP_KEY',
'PUSHER_APP_SECRET',
],
'_POST' => [
'password',
],
],
];
结果这样的输出:
所有的
11
首先,爱由上述杰夫该溶液中。
2,如果你像我一样想隐藏所有env variables同时仍然使用哎呦,这里是一个解决方案:
'debug_blacklist' => [
'_COOKIE' => array_keys($_COOKIE),
'_SERVER' => array_keys($_SERVER),
'_ENV' => array_keys($_ENV),
],
输出:
+1
感谢你。我仍然困惑为什么人们会希望所有的env变量都在屏幕上打印出来,并且出现错误。 – warmwhisky
+0
究竟是男人..可能会说10%会想要它..但不是90%的laravel开发者! –
+2
听到!几个月前我无意中暴露了我的mailgun API密钥,导致我的帐户中有超过1200封钓鱼邮件。可怕!如果我需要看看我的环境中有什么,我可以通过打开该死的东西来实现老派的方式! – warmwhisky
相关问题
- 1. Python:如何在屏幕上输入密码时“星号输出”/隐藏密码?
- 2. 如何在QLineEdit中隐藏密码
- 3. 在textField中隐藏密码“•••••••”
- 4. 进入后隐藏输入文本,输入后隐藏密码
- 5. 什么是Pythons str.join()的内部? (从输出中隐藏密码)
- 6. 如何隐藏批输出
- 7. 如何隐藏JSON输出?
- 8. ASP.NET隐藏输入密码的长度
- 9. 如何在代码隐藏中获取sql的输出参数
- 10. 如何在Sensu配置中隐藏/加密密码?
- 11. 如何隐藏和查看密码
- 12. 如何隐藏数据库密码?
- 13. 如何用密码术隐藏javascript?
- 14. 在php文件中隐藏mysql密码
- 15. 密码隐藏在textfield codenameone中
- 16. 在sql server中隐藏密码字段
- 17. 在HTML链接中隐藏PHP密码
- 18. Android的隐藏号码,如密码
- 19. 如何将输出隐藏到日志文件以获取密码变量?
- 20. 隐藏密码字符串
- 21. 如何在使用servlet时在HTTP请求中隐藏密码
- 22. iSeries连接隐藏密码
- 23. 如何隐藏变量laravel
- 24. 升级fipl/whoops 2. *在laravel 4.2。*
- 25. 如何在Python中隐藏密码字符
- 26. 如何在配置文件中隐藏密码
- 27. 如何在html表单中隐藏密码字符?
- 28. 如何在textview中显示隐藏的密码?
- 29. 如何在bash脚本中隐藏密码?
- 30. 如何在$ .getJSON调用中隐藏用户名和密码
它可能是有用的,使拉请求laravel文档 – Christophvh
这不适用于我的laravel 5.5.4 – eiipaw
@Cgdl这是正确的。它可以从5.5.13 –