のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:126,364,011人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】Laravel【フレームワーク】 Part.4

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    151 : nobodyさん - 2021/03/28(日) 20:30:33.07 ID:???.net (+22,+0,-11)
    .env無くしたら終わり
    152 : nobodyさん - 2021/03/28(日) 20:53:43.89 ID:???.net (+7,-29,-107)
    symfonyの場合は.envが管理対象に入っているけど
    その.envの内容を.env.localで上書きできるから
    本番設定は.env.localに書いて.env.localは管理対象から外すんだよ
    153 : nobodyさん - 2021/03/28(日) 21:01:54.04 ID:???.net (+11,-29,-40)
    >>152
    は?
    本番設定は.env.productionに書けよ…
    .env.localに本番設定書いてるプロジェクトに遭遇したら逃げ出したくなるわ
    154 : nobodyさん - 2021/03/28(日) 21:57:34.88 ID:???.net (-1,-29,-22)
    GitHubの公開設定ミスる事ってあり得る?
    private以外使うこと一生に1度もないわ
    155 : nobodyさん - 2021/03/28(日) 22:18:24.29 ID:???.net (+56,+28,-23)
    クレデンシャルファイルを例えprivateであってもリポジトリ管理するの意味がわからん。セキュリティレベルが本番環境と同じレベルて保証があるならともかく。
    156 : nobodyさん - 2021/03/28(日) 22:23:50.48 ID:???.net (+66,+29,-73)
    .envをコミットすると書いた者だが本番用のパスワードやシークレットキーをそのまま書いてるわけではない
    コミット時はテスト用またはダミーの情報を入れておいて、
    本番環境にデプロイ後それを本番用に書き換えるという運用をしている
    157 : nobodyさん - 2021/03/28(日) 22:32:06.56 ID:???.net (+6,-30,-94)
    >>156
    それなら.env.exampleで良くないか?わざわざLaravelの.gitignore編集して、.envもコミットされるようにするって怖くない?
    158 : nobodyさん - 2021/03/28(日) 22:32:58.63 ID:???.net (-1,-29,-26)
    >>153
    152じゃなくけど本番環境の.env.localに本番の設定書いてあると何かデメリットあるのですか?
    159 : nobodyさん - 2021/03/28(日) 22:40:21.40 ID:???.net (+62,+29,-46)
    あ、質問してから答えわかったかも
    localというのを開発者のローカル環境という意味にとらえているということですかね
    私はlocalはデプロイされているそれぞれのサーバー自身のことを指すと考えてました
    160 : nobodyさん - 2021/03/28(日) 22:44:58.19 ID:???.net (-1,-29,-49)
    >>153
    .env.productionは今や非推奨だぞ
    symfony5だと.env.localが推奨されている
    161 : nobodyさん - 2021/03/28(日) 22:47:05.08 ID:???.net (+0,-28,-11)
    >>153
    symfony4までだったらその通りです
    162 : nobodyさん - 2021/03/28(日) 22:52:58.78 ID:???.net (-1,-29,-66)
    FやN等色々な他社の開発案件に参加することあるけど7割は.envもgitの管理対象に含まれていたな
    163 : nobodyさん - 2021/03/29(月) 01:08:55.10 ID:???.net (+57,+29,-31)
    .envをコミットすると奴いるとか、このスレはビックリさせられることが多いな
    164 : nobodyさん - 2021/03/29(月) 23:24:45.11 ID:???.net (+53,+25,-18)
    .envコミットとかマジかよ
    お前らレベル低すぎないか?
    165 : nobodyさん - 2021/03/30(火) 00:35:13.97 ID:???.net (+57,+29,-21)
    多分このスレでそれやってるの1人だけだと思う。むしろそれ以外は批判する側。
    166 : nobodyさん - 2021/03/30(火) 07:11:30.16 ID:???.net (+57,+29,-8)
    自分でやってるのは1人かも知れんが誰かがやってるのを知ってるのは多数いる感じ?
    167 : nobodyさん - 2021/03/30(火) 07:45:39.37 ID:???.net (-1,-29,-6)
    VPC環境で動かしてる&ソースはCodeCommitに置いてる業務システムだし
    168 : nobodyさん - 2021/03/30(火) 08:20:35.08 ID:???.net (+9,-18,-16)
    pushできる開発者が全員.env見れるとかヤバすぎだろ...
    169 : nobodyさん - 2021/03/30(火) 08:27:20.60 ID:???.net (+57,+29,-25)
    リリース担当が居ない(金かけられないから置けない)ような現場なら仕方ない
    170 : nobodyさん - 2021/03/30(火) 10:50:14.68 ID:???.net (+52,+29,-1)
    つーか1人でやってるし
    171 : nobodyさん - 2021/03/30(火) 11:52:28.06 ID:???.net (+57,+29,-45)
    このスレは零細勤め、個人事業主、趣味グラマーしか居ないぞ
    大人数で開発できるような企業に勤めてるやつは極少数しか居ない
    172 : nobodyさん - 2021/03/30(火) 14:20:05.41 ID:???.net (+57,+29,-75)
    大人数で開発できる企業に勤めているけど、所属部署は俺しか居ないんだよなぁ。とりま、.envをリモートリポジトリにアップしたら怒られるぐらいには厳格な企業ですわ。つまり極小数派てことかしらん。
    173 : nobodyさん - 2021/03/30(火) 14:50:21.15 ID:???.net (+126,+29,-76)
    とはいえ.envの管理をどうするか?って問題もあるけどな
    最適解ってあるんかね?
    管理しないってのが最適解なのかな?
    174 : nobodyさん - 2021/03/30(火) 14:56:10.11 ID:???.net (+58,+30,-44)
    ここにいるバカ共は自分の頭で考えるって事をしないから、
    「やってはいけません」とされていることをあえてやる奴のことを条件反射的に「ヤバすぎ」「レベル低すぎ」とバカにすることしかできない
    ジャップランドの奴隷教育の被害者とも言えるが
    175 : nobodyさん - 2021/03/30(火) 15:25:21.51 ID:???.net (+74,+28,-86)
    >>173
    原始的なやり方としては、デプロイサーバーにローカルリポジトリ作ってそこで.envを管理するとか。あとは、システムの環境変数に定義して直接渡すとか。最近だとインフラ側が提供する専用のサービスみたいなのが選択肢でしょ。12appsあたりに方針は書いてあるぞ。
    http://12factor.net/ja/
    176 : nobodyさん - 2021/03/30(火) 16:04:59.27 ID:???.net (+72,+27,-35)
    >>173
    コンフルエンスにリリース担当やチーム責任者のみが閲覧可能なページを作ってそこで管理してる
    177 : nobodyさん - 2021/03/30(火) 16:05:59.92 ID:ieRwP6Fs.net (+27,+29,-26)
    ハッカーがPHPの開発者になりすましてソースコードにバックドアを仕込んでいたことが判明
    178 : nobodyさん - 2021/03/30(火) 16:06:42.64 ID:ieRwP6Fs.net (+27,+29,-26)
    ハッカーがPHPの開発者になりすましてソースコードにバックドアを仕込んでいたことが判明
    179 : nobodyさん - 2021/03/30(火) 16:10:18.17 ID:???.net (+57,+29,-25)
    正確には「仕込もうとした」か「仕込まれた可能性がある」だよ
    コードレビューで発覚したわけだから
    180 : nobodyさん - 2021/03/30(火) 20:05:00.10 ID:???.net (-1,-29,-65)
    すみません。Laravelの脆弱性について教えてください
    CVE-2020-24940の内容がよく理解できなかったのですが
    簡単にいうとどういう脆弱性なんですか?
    181 : nobodyさん - 2021/03/30(火) 20:13:05.50 ID:???.net (+60,-29,-82)
    Taylor Otwellも前は普通に.envをコミットしてたけどIssuesで
    .envコミットしないほうがいいですよって言われて管理対象から外したし
    意外と.envコミットしてはいけないって意識している人少ないのかもな
    182 : nobodyさん - 2021/03/30(火) 20:15:45.87 ID:???.net (+38,+5,-52)
    それは俺も知っているけどあれはTaylorがサンプルプログラムだから.envコミットしてもいいやって思って.envコミットしたんじゃないのかな?
    実際のlaravel等の開発ではそんなことしていないはず
    183 : nobodyさん - 2021/03/30(火) 20:22:18.95 ID:???.net (+119,+23,-54)
    Laravelは8になってから公式ドキュメントで.envをコミットしないでくださいって書いてあるな
    逆に言うとそれまではなかった
    184 : nobodyさん - 2021/03/30(火) 21:16:25.94 ID:???.net (+145,+29,-17)
    >>181-183
    この人って病気なのかな
    多分ずっと前から居るよね
    185 : nobodyさん - 2021/03/30(火) 21:25:40.98 ID:???.net (+68,+29,-56)
    >>183
    .gitignoreで除外してたよ?それを書き換えて.envをコミットしてたやつが一定居るようだけども。それで8ではマニュアルに明示したのかなって思ってる。
    186 : nobodyさん - 2021/03/30(火) 21:26:21.49 ID:???.net (+52,-12,-1)
    >>184
    誤爆?
    187 : nobodyさん - 2021/03/30(火) 22:02:23.03 ID:???.net (+107,+29,-2)
    >>183は俺だけど
    他は別の人やぞ
    188 : nobodyさん - 2021/03/30(火) 22:11:12.47 ID:???.net (+73,+28,-12)
    >>187
    普通は181-183が同一人物による書き込みだなんて思わんよなー。なので、>>184は他のスレの誤爆なんじゃね?て思った。
    189 : nobodyさん - 2021/03/30(火) 22:12:34.08 ID:???.net (+96,+29,-13)
    >>186-187
    病気なんだろ。ほっといてやれ
    190 : nobodyさん - 2021/03/30(火) 22:22:38.30 ID:???.net (+46,+10,-37)
    >>181
    どのissueで?
    http://github.com/laravel/laravel
    過去のブランチ遡って見てるけど.envがコミットされてるバージョン無いんだけど
    191 : nobodyさん - 2021/03/30(火) 22:43:17.82 ID:???.net (+26,-1,-45)
    普通に考えて.envをコミットはおかしい
    symfonyには.envコミットが推奨されてるけどあれも頭おかしいと思う
    192 : nobodyさん - 2021/03/30(火) 23:17:18.57 ID:???.net (+75,+29,-28)
    >>189
    それは>>184に失礼だろ。誤爆の可能性が残っているうちは。誤爆じゃないならその時初めて病気認定して差し上げろ。
    193 : nobodyさん - 2021/03/30(火) 23:35:33.36 ID:???.net (+57,+29,-25)
    .envのコミット話がここまで盛り上がるとはな
    他に盛り上がる話題もないし、これはこれでよかったかもw
    194 : nobodyさん - 2021/03/31(水) 00:16:22.80 ID:???.net (+57,+29,-31)
    このスレには.envコミットしてる奴居るのかよ
    とんだ魔境に来ちまった
    195 : nobodyさん - 2021/03/31(水) 01:12:31.51 ID:???.net (+57,+29,-22)
    .envはパソコンに保存していたら壊れたとき困るから紙に書いとけって教わった
    197 : nobodyさん - 2021/03/31(水) 02:46:39.67 ID:???.net (+61,+29,-78)
    逆に.envをコミットしていない人たちってどうやって管理しているんだ?
    .envに項目追加とか修正したときとか開発チーム全員に
    同じ項目追加や修正作業をやってもらっているのか?
    198 : nobodyさん - 2021/03/31(水) 05:14:49.12 ID:???.net (+32,-29,-25)
    svnだからgitignoreされてても関係ない
    199 : nobodyさん - 2021/03/31(水) 08:11:45.18 ID:???.net (+61,+30,-120)
    >>196
    勝手に自分の都合の良いように話を捏造しないでほしいなぁ。テイラーさんがいつ、本番環境の.envをリポジトリに入れてたんだ?しかも内容はどうあれ.envに入れる行為は今は改められたんだろ?

    あとスレの総意としては.envコミットするやつは糞だよね。自分の意に沿わない主張をお客さん扱いしないでくれ。.envをリモートリポジトリで管理することを支持してんの1人ぐらいしか居ないと思うんだが。
    200 : nobodyさん - 2021/03/31(水) 08:13:46.34 ID:???.net (+6,-29,-27)
    >>197
    .env.exampleて知ってる?
    ←前へ 1 2 3 4 5 6 7 8 9 10 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について