のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,853人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】Laravel【フレームワーク】 Part.4

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    101 : nobodyさん - 2021/03/24(水) 15:35:31.27 ID:???.net (+72,+29,-31)
    >>100
    それでいいんじゃないの?
    想定してない画面遷移はそもそも想定外なんだから、想定外が起きないようにガチガチに制御するのは普通だと思う。
    逆に許容できるケースのほうが珍しいんじゃないか?
    102 : nobodyさん - 2021/03/25(木) 01:02:30.80 ID:???.net (+82,+29,-36)
    みなさん二重にPOSTされてしまった時の対策ってどうしてますか?
    やっぱりボタン押されたらJSでボタンを非活性にするほうがいいんですかね
    103 : nobodyさん - 2021/03/25(木) 06:14:17.40 ID:???.net (+52,+15,+0)
    >>102
    >>63と同じ荒らしか
    104 : nobodyさん - 2021/03/25(木) 06:52:27.83 ID:???.net (-1,-29,-6)
    全然違う話題たけどPHPUnit使ってる?
    105 : nobodyさん - 2021/03/25(木) 07:25:13.74 ID:???.net (+50,+22,-12)
    使わないとテストできないのでは?別の選択肢としてPestもあるけど、わざわざインストールしないしねー。
    106 : nobodyさん - 2021/03/25(木) 07:32:27.83 ID:???.net (+104,+2,-38)
    自動テスト使わないとリファクタリングしにくいもんね。
    Laravel本体はテストコード無いけどSymfonyとかはテストコード入ってるね
    107 : nobodyさん - 2021/03/25(木) 08:06:21.31 ID:???.net (+99,+29,-26)
    >>106
    「Laravel本体はテストコードが無い」の意味が分からない
    え?君大丈夫?
    http://github.com/laravel/framework/tree/8.x/tests
    108 : nobodyさん - 2021/03/25(木) 10:28:10.70 ID:???.net (+107,+27,-5)
    >>107
    コンポーザーで入れたらテストコード入ってないよ
    109 : nobodyさん - 2021/03/25(木) 10:47:54.42 ID:???.net (+57,+29,-43)
    ぶっちゃけ仕事で作るプロダクトはテストコード書いたことがない
    客がそこまでの予算出さないからな
    こっちは納品して終わりだし、納期もカツカツでテスト書く時間がない、たまには書いてみたい
    110 : nobodyさん - 2021/03/25(木) 11:55:18.31 ID:???.net (+105,+29,-52)
    >>108
    Laravel本体にテストコードが無いという指摘はどういう問題につながってるの?まさか、Laravel本体のテストも手元で実行したいのか・・・な?
    111 : nobodyさん - 2021/03/25(木) 12:01:03.54 ID:???.net (+108,+29,-45)
    >>110
    Laravel本体にテストコードが無い
    じゃなくて
    コンポーザーで入れたLaravel本体にテストコードが入ってない
    ってことだよ。適当に流しときなよ
    112 : nobodyさん - 2021/03/25(木) 12:26:34.26 ID:???.net (+79,+29,-41)
    >>111
    そういう話では無いでしょ。>>106も踏まえての話だから。そもそもComposerでもLaravel Installerでも本体のテストコードなんて入ってこないよ。

    なのでコイツは何言ってんだろ?てことで尋ねているのよ。
    113 : nobodyさん - 2021/03/25(木) 18:35:21.89 ID:???.net (+15,-22,+0)
    >>108
    君は106と同じ人?
    114 : nobodyさん - 2021/03/25(木) 22:45:22.79 ID:SGn192OV.net (+19,+29,-14)
    変なテスト仕様書は書かされるのに
    115 : nobodyさん - 2021/03/26(金) 01:28:15.01 ID:???.net (+66,-29,-80)
    お前らってLaravelをバックエンドにしたときフロントエンドってどうしてる?
    laravel-mixで構築して同一プロジェクトに含めてる?
    それとも@vue/cli等フロントエンドJSが提供しているツールでフロントエンド用の
    プロジェクト作ってる?
    116 : nobodyさん - 2021/03/26(金) 01:56:05.92 ID:???.net (+121,+21,-22)
    >>115
    後者
    laravel-mix使うメリット無いわ
    あれ使ったらフロントとバックエンドを強制的に同じサーバーで動かす必要あるし
    117 : nobodyさん - 2021/03/26(金) 03:49:13.36 ID:???.net (+73,+29,-13)
    >>116
    >フロントとバックエンドを強制的に同じサーバーで動かす必要あるし
    小規模プロジェクト一人でやってるからウチはそっちの方がいい
    118 : nobodyさん - 2021/03/26(金) 11:59:59.59 ID:???.net (+7,-29,-62)
    SPAはフロントとバックを分離できるのがメリットだからlaravel-mixは使わないなー


    >>117
    同じサーバーでも動かせるよ
    119 : nobodyさん - 2021/03/26(金) 13:33:39.56 ID:???.net (+66,+29,-4)
    >>115
    俺は前者
    前者が普通じゃないのか?
    120 : nobodyさん - 2021/03/26(金) 18:24:31.89 ID:???.net (-1,-29,-13)
    PWAにするときにLaravel Mixも入れた
    121 : nobodyさん - 2021/03/26(金) 23:14:00.75 ID:???.net (+32,-29,-15)
    基本的にはLaravel-Mixを使うのが普通だね
    122 : nobodyさん - 2021/03/26(金) 23:55:07.76 ID:???.net (+76,+28,+0)
    普通ではないと思う
    123 : nobodyさん - 2021/03/26(金) 23:57:52.95 ID:???.net (+50,+17,-2)
    >>122
    エアプか?
    124 : nobodyさん - 2021/03/27(土) 00:04:03.88 ID:???.net (+12,-29,-107)
    何か海外でlaravelの.envを読み取るツールがあるらしくて
    .envに記載してるメールのID、PWを抜かれてSPAMに使われてるみたいです
    APP_ENV=trueになってると狙われるそうです
    125 : nobodyさん - 2021/03/27(土) 00:40:54.78 ID:???.net (+62,+29,-7)
    >>121
    君の狭い世界では普通なだけで、その他大勢の中では普通とは限らないのでは
    126 : nobodyさん - 2021/03/27(土) 01:43:30.99 ID:???.net (+35,-30,-31)
    APP_ENV=trueって何だよ
    APP_DEBUGじゃなくて?
    127 : nobodyさん - 2021/03/27(土) 01:55:02.10 ID:???.net (+62,+29,-1)
    >>126
    ソース貼ってないし相手にするだけ無駄
    128 : nobodyさん - 2021/03/27(土) 08:49:43.81 ID:???.net (+7,-29,-53)
    >>126
    この脆弱性はAPP_ENV=trueであってる
    もう修正済みだけどissuesを見るんだ
    129 : nobodyさん - 2021/03/27(土) 09:18:53.26 ID:???.net (+4,-28,-65)
    >>124
    「メールのID、PW」とは?
    SMTPサーバーのユーザー名とパスワード、であってるのかな?

    >>128
    君は>>124と同じ人?
    いつ頃のバージョンで修正されてるの?
    130 : nobodyさん - 2021/03/27(土) 09:22:38.41 ID:???.net (+57,+29,-78)
    このスレよく虚言癖の来るからあんま相手にしないほうがいいぞ
    前スレも「laravelはjsonの取り扱い方に脆弱性がある」とか一切ソース貼らずに騒いでるのやつがたくさん(一人の自演?)居たし
    131 : nobodyさん - 2021/03/27(土) 09:49:29.35 ID:???.net (+55,+29,-47)
    ホントだ、issues見たけどそんなのないや
    デマ流して何がしたいんだよそういう病気なのか
    132 : nobodyさん - 2021/03/27(土) 12:03:34.47 ID:???.net (-1,-29,-16)
    APP_ENV=trueとか言ってるエアプの書き込み相手にするのは時間の無駄。
    133 : nobodyさん - 2021/03/27(土) 12:12:37.37 ID:???.net (-2,-30,-67)
    124の書き込みをしたものです

    すみません、
    APP_DEBUG=true
    の間違いでした

    laravel smtp crackerで検索すると海外の
    記事が出てきます
    134 : nobodyさん - 2021/03/27(土) 12:15:56.48 ID:???.net (-1,-29,-43)
    >>129
    smtpサーバーのid.pwであってます
    ただ.envの中身をスクレイピングしてるみたいで
    データベースのid.pwやAWSの秘密キーなども
    取得できるようです
    135 : nobodyさん - 2021/03/27(土) 12:16:35.09 ID:???.net (-2,-30,-71)
    それってignitionの脆弱性利用したやつかな?いずれにせよ外からアクセス可能なところに、APP_DEBUG=trueのシステム晒すような雑魚は、ここには居らんから問題無いと思う。
    137 : nobodyさん - 2021/03/28(日) 02:05:23.04 ID:???.net (+57,+29,-18)
    公開ディレクトリに.envを置くって状況が想像付かんのだが
    どういう理由でそういうことになるんだろう
    138 : nobodyさん - 2021/03/28(日) 11:07:14.61 ID:???.net (-1,-29,-50)
    Laravelは知らんがcakeはレンサバとかのwebrootにしかファイル置けない環境でも動かせるようにhtaccessが用意されてたな
    139 : nobodyさん - 2021/03/28(日) 12:41:23.70 ID:???.net (+0,-30,-25)
    >>124
    それURL構成をexample.com/app/public/みたいにしてる場合じゃねーの?
    一個前のスレにもそう言うヤツ居た気がするが
    140 : nobodyさん - 2021/03/28(日) 13:10:32.06 ID:???.net (+5,-29,-8)
    publicディレクトリの中に置かないのにどうして読み取れるの?
    141 : nobodyさん - 2021/03/28(日) 13:10:57.95 ID:???.net (+57,+29,-17)
    まさかドキュメントルートの中に置いてないよね?
    142 : nobodyさん - 2021/03/28(日) 13:19:29.27 ID:???.net (+37,-30,-83)
    >>140
    Webサーバーで/をapp/public/にマッピングするのが昨今一般的なやり方だが
    未だに
    /var/www/html/app/public/

    /usr/share/nginx/html/app/public/
    にプロジェクトを置いてデフォルトルートからサブディレクトリにアクセスしてるんなら
    ザルとは言わんまでも~/html/app/ディレクトリの存在は筒抜けじゃね?
    143 : nobodyさん - 2021/03/28(日) 13:42:42.54 ID:???.net (+9,-18,-17)
    環境変数定義を公開ディレクトリに置くとか怖すぎ
    144 : nobodyさん - 2021/03/28(日) 14:10:18.11 ID:???.net (+61,+29,-21)
    >>142
    そうなんだよな、それをやったら.envどころかプロジェクト全体丸見え
    特殊ツールなんていらんしsmtp crackどころではない全情報取れる
    145 : nobodyさん - 2021/03/28(日) 14:52:13.71 ID:???.net (+55,+27,-21)
    laravelはサブディレクトリに設置する前提ではないので
    運用方法を間違えてる人の人的ミス
    146 : nobodyさん - 2021/03/28(日) 15:12:23.53 ID:???.net (+57,+29,-82)
    .env絡みで別の話だけど.envをソース管理にコミットする?
    しないのが普通だろうが俺は.envで管理する情報追加の履歴も取りたいからコミットしてるんだけど
    147 : nobodyさん - 2021/03/28(日) 15:54:01.31 ID:???.net (+3,-29,-84)
    githubとかの公開設定ミスったら終わりだぞ
    そもそも.envは環境によって違うし
    設定例として履歴残したいなら.exampleでええやん
    今は機密情報を本番サーバーに置くことすらしたくないと言うことで、実行時にシークレットマネージャーとかから取得する時代だしね
    148 : nobodyさん - 2021/03/28(日) 16:37:24.37 ID:???.net (+51,+25,-3)
    そういうファイルをコミットするバカは消えるべき
    149 : nobodyさん - 2021/03/28(日) 17:27:29.71 ID:???.net (-1,-29,-47)
    symfonyは.envもgitの管理対象に含まれているようだけど
    大丈夫なのかな
    150 : nobodyさん - 2021/03/28(日) 20:27:15.65 ID:???.net (+57,+29,-6)
    リポジトリに置くわけない
    ソースコードとは別のドキュメントにして残す
    ←前へ 1 2 3 4 5 6 7 8 9 10 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について