のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,978人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    元スレ【PHP】Laravel【フレームワーク】 Part.4

    php覧 / PC版 /
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    ←前へ 1 2 3 4 5 6 7 8 9 10 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

    201 = :

    ギャーギャーキツい言い方してるのは少数(一人か二人)だと思う

    202 = :

    IDもワッチョイも無いと本当に変なの湧いてくるな

    203 = :

    このスレなんかまだマシなほうだろ

    204 = :

    .envをコミットしてるバカってもしかしてデータベースのパスワードとか.htpasswdとかもコミットしてそう

    205 = :

    >>204
    煽るのは勝手だけど、思考停止すぎで自爆バカにしか見えないぞ
    .envをコミットしても問題ない環境なんて山ほどある

    206 = :

    とりあえずコミットしない方がいいということはわかった
    いつまでも煽ってくる暇人が多いこともわかった

    .envが発明される前は、CakeのConfig/database.phpみたいに普通にコミットされるのが当たり前だったな
    せめてパスワード直書きを避ける工夫はいくつかあったけど

    207 = :

    >>205
    思考停止してるから問題ないと思えるのな
    あんたお花畑だろ

    208 = :

    >>206
    .envをリモートリポジトリで管理しないってのは、.envがもともとの発想としてお手軽に「環境を定義する」ためのものなのセキュリティ的な観点とは関係ない。「ローカル」や「テスト」「ステージング」「本番」で定義内容が異なるケースが多いので、各環境ごとに作って共有しないってのが最近の使い方。
    セキュリティ観点では、気密性の高い資格情報は、コードではなくて展開される環境に保存されるべきなので、そのへんが分かってないやつが騒いでるだけ

    209 = :

    問題があると決め付けるのもまた、思考停止していると思うが
    1人で試作品を作ってる場合なんかはあまり厳密にやる必要ないだろ
    デフォルトで.gitignoreされてるからコミットする人は少ないだろうが、全ての人がGit使ってるわけではない

    210 = :

    環境によって異なる設定ファイルをコミットから除外ってのは、大昔からみんなやってきてることだと思う
    .envはそのために作られたものだからそれをコミットすると聞くと違和感があるのはわかる

    211 = :

    symfonyは.envがgitの管理対象に含まれているが
    あれってセキュリティ上まずいような気がするけど管理対象に含めなければならない何かあるのか?
    laravelは.envコミットしたらまずいから.gitignoreされているんだよね?

    212 = :

    明日で次期LTSのアンケート締め切りか
    最終結果どんな機能順位になるんだろ?

    213 = :

    このスレ定期的に数レス前も読まない奴が現れるけどなんなんだw
    エラーログちゃんと読んでるのか?w

    214 = :

    >>213
    読むわけないだろ

    215 = :

    零細勤め、個人事業主、日曜エンジニア「「.envをコミットしても問題ない環境なんて山ほどある」」

    216 = :

    >>215
    これだよなぁ
    このスレではこの層がノイジーマイノリティだよね
    一部の例外を取り上げて、それがデファクトみたいな言い方するのやめてほしい

    217 = :

    俺の関わった案件だと.envはコミットしてたな。
    ただし.envに記載されている内容は社内からしかアクセスできない
    テスト環境の情報だったけど
    さすがに本番環境の.envコミットはなかった

    218 = :

    ノイジーマジョリティでは?このスレに大企業の奴なんていないだろ
    基本PHPのオープンソースFWなんて小規模で使うもんだし

    219 = :

    オレは環境ごとに.env作ってるけど、別に.envコミットしても構わんだろ
    機密情報とサーバ個別情報を環境変数で上書きしてしまえば実害ないはず

    220 = :

    >>219
    環境変数使ったことない初心者がずっと騒いでるんだとおもうぞ
    あほらしい

    221 = :

    つまりスレの総意としては.envはコミットするのが推奨で、
    あとjsonも危険だから使うなってことでok?

    .envをコミットするなって言ってる人って普段このスレ見てないお客さんだよね、どう見ても。
    最近スレの勢いが増してるのがその証拠。

    222 = :

    いやしない方がいいだろ、俺はしてたけどスレ読んでてそう思ったよ
    絶対スンナ派と変に煽る奴と面白がって蒸し返す奴が出て来て荒れてるだけ

    223 = :

    >>221
    お前は日本語勉強したほうがいい
    要件によって左右されるものなんだから、スレの総意なんてあるわけ無いだろ

    .envは普通はコミットしない(本来、環境ごとに設定するものだから)
    ただ、コミットしても問題ない環境も色々ある

    で、PHPerの総意としては、「セキュリティ気にするなら、サーバの環境変数を使え」

    224 = :

    Laravelのお作法としては、クレデンシャル情報を書き込んだ.envはコミットすんなて話だし、それだと.envにどんな変数設定したら良いかわからんて人のためには.env.sapmleてあるわけだし。

    内容がどうであれ、あえて.envそのものをコミットする理由なんて無いってのがスレの総意で良いんじゃね?

    225 = :

    >>224
    そのお作法のソース提示してくれ

    226 = :

    >>225
    これかな?
    http://laravel.com/docs/8.x/configuration#environment-file-security
    でも、メインの理由は「開発者/サーバ別の環境設定が必要な可能性があるため、ファイルは、アプリケーションのソース管理にコミットすべきではない」だな。

    227 = :

    .envをコミットするべきではないって、セキュリティの問題もそうなんだけど、それよりも開発しにくいでしょ
    俺の環境で.envを変更してたのに誰かのコミットで変更されたら、ローカルにマージするときいちいち競合してたら絶対に面倒

    228 = :

    >>218
    小規模(1~2人)開発者がほとんどだと思う根拠は?

    229 = :

    >>226
    セキュリティ気にするならこっちだな
    http://laravel.com/docs/8.x/configuration#environment-configuration

    > Any variable in your .env file can be overridden by external environment variables such as server-level or system-level environment variables.

    230 = :

    >>228
    俺がそうだから

    231 = :

    >>225
    お前はマニュアルも読まないし、.gitignoreもわざわざ外す人って認識でOK?

    232 = :

    >>218
    俺は大企業に努めているわけではないが、少なくとも零細や個人事業主ではないなぁ

    そもそも小規模開発の定義があいまいなんだけど、具体的人数だとプロジェクトごとのメンバーが5人未満くらいかな?
    俺のところはプロジェクトによるけど大体15人前後くらいなんだけど、自分がそうだからって周りもそうだと決めつけるのは違うんじゃ?

    233 = :

    というか、>>215の中小零細日曜エンジニアなら、.envコミットするっていう話が、どういう根拠に基づく主張なのか謎だわ。

    234 = :

    .envコミットしているやつってlaravel-mix使ってそうw

    235 = :

    >>234
    ものすごい偏見だしlaravel-mixのことも馬鹿にしてるレスなのにすごくしっくりきて草

    236 = :

    >>226
    DotEnvのドキュメント見るとFurthermore以降がわざわざ書いてあるのは悲しくなる
    Laravel使うレベルのやつには環境変数に書き出すのが常識だと思ってたけど、このスレ見てそうじゃないって分かった

    237 = :

    そもそも抜かれて困る情報扱ってないしまっさらに消されてもクラウドの自動バックアップ機能で元通りになる

    238 = :

    5人も投入して作るのは十分大規模だろ、そんなのここ10年ぐらいやってないわ、せいぜい2人
    小規模って1人月ぐらいで作れるもののことだよ

    239 = :

    >>236
    いや、このスレで.envをコミットしようとしているアホは1人、2人だろ。そもそもマニュアルも読まないなかーていうね。まぁアマチュアなら仕方ないけど、プロなら向いてないから転職してほしいレベル。

    240 = :

    でも今までマニュアルに書いてなかったのに突然
    .envはコミットしないでくださいってマニュアルに書くようになったってことは
    .envコミットしているアホが結構多かったんだろうな

    241 = :

    .env.dev→ci用
    .env.prod→本番
    .env.example→テンプレ
    .env→各個人固有環境(コミットしない)
    APP_ENV環境変数指定で読むenv切り替えつつ、クレデンシャル系は書かないで環境変数でデプロイ時に指定のが普通だと思ってたわ

    242 = :

    そうやってアホアホいうから荒れるんだよ
    自分とやり方違う人間はみんなアホなのかよ

    243 = :

    そういう人は現場で鼻つまみ者だよ。だいたい独身

    244 = :

    >>240
    突然って言うけど、5.0の頃から書いてあるぞ

    245 = :

    >>240
    調べたけどLaravel5.4以降のマニュアルではセキュリティリスクについて書いてあるね。5.3までは無かった。

    246 = :

    >>242
    自分とやり方が違うから責めているのではない。公式マニュアルでわざわざ「やるべきではない」て書いてあることをやっているから責めている。

    247 = :

    公式マニュアルは法律でも何でもないぞ
    どう使おうが使う人の勝手じゃねえか、お前に迷惑がかかるわけでもないだろ

    248 = :

    >>247
    そのコードがお前だけのもんならそれで良いんじゃね?所詮そんなレスしかできない時点でアマチュアだろうし好きにしたら?

    249 = :

    DotEnvのドキュメントを正とすると、そもそもLaravelの使用サンプルが間違い
    DotEnvの正しい用法に寄せれば、公式にあるセキュリティリスクは無視できる

    まぁ、セキュリティ要件やインフラ要件で左右されるもんだから、絶対的な正があるもんでもないけど >> 241 みたいな使い方がセキュアだろうね

    250 = :

    言い方が悪かったから気を悪くされたみたいだが、「公式にこう書いてあるから絶対そうしなければならない」みたいにあまり縛られすぎない方がいいぞ
    自分で考えて合理的ならそれでいいじゃん、他人にケチ付けたりバカにしたりするもんじゃないよ


    ←前へ 1 2 3 4 5 6 7 8 9 10 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について