のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,661,363人
昨日:no data人
今日:
最近の注目
人気の最安値情報

元スレ【PHP】Laravel【フレームワーク】 Part.4

php覧 / PC版 /
スレッド評価: スレッド評価について
みんなの評価 :
タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
←前へ 1 2 3 4 5 6 7 8 9 10 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

201 = :

ギャーギャーキツい言い方してるのは少数(一人か二人)だと思う

202 = :

IDもワッチョイも無いと本当に変なの湧いてくるな

203 = :

このスレなんかまだマシなほうだろ

204 = :

.envをコミットしてるバカってもしかしてデータベースのパスワードとか.htpasswdとかもコミットしてそう

205 = :

>>204
煽るのは勝手だけど、思考停止すぎで自爆バカにしか見えないぞ
.envをコミットしても問題ない環境なんて山ほどある

206 = :

とりあえずコミットしない方がいいということはわかった
いつまでも煽ってくる暇人が多いこともわかった

.envが発明される前は、CakeのConfig/database.phpみたいに普通にコミットされるのが当たり前だったな
せめてパスワード直書きを避ける工夫はいくつかあったけど

207 = :

>>205
思考停止してるから問題ないと思えるのな
あんたお花畑だろ

208 = :

>>206
.envをリモートリポジトリで管理しないってのは、.envがもともとの発想としてお手軽に「環境を定義する」ためのものなのセキュリティ的な観点とは関係ない。「ローカル」や「テスト」「ステージング」「本番」で定義内容が異なるケースが多いので、各環境ごとに作って共有しないってのが最近の使い方。
セキュリティ観点では、気密性の高い資格情報は、コードではなくて展開される環境に保存されるべきなので、そのへんが分かってないやつが騒いでるだけ

209 = :

問題があると決め付けるのもまた、思考停止していると思うが
1人で試作品を作ってる場合なんかはあまり厳密にやる必要ないだろ
デフォルトで.gitignoreされてるからコミットする人は少ないだろうが、全ての人がGit使ってるわけではない

210 = :

環境によって異なる設定ファイルをコミットから除外ってのは、大昔からみんなやってきてることだと思う
.envはそのために作られたものだからそれをコミットすると聞くと違和感があるのはわかる

211 = :

symfonyは.envがgitの管理対象に含まれているが
あれってセキュリティ上まずいような気がするけど管理対象に含めなければならない何かあるのか?
laravelは.envコミットしたらまずいから.gitignoreされているんだよね?

212 = :

明日で次期LTSのアンケート締め切りか
最終結果どんな機能順位になるんだろ?

213 = :

このスレ定期的に数レス前も読まない奴が現れるけどなんなんだw
エラーログちゃんと読んでるのか?w

214 = :

>>213
読むわけないだろ

215 = :

零細勤め、個人事業主、日曜エンジニア「「.envをコミットしても問題ない環境なんて山ほどある」」

216 = :

>>215
これだよなぁ
このスレではこの層がノイジーマイノリティだよね
一部の例外を取り上げて、それがデファクトみたいな言い方するのやめてほしい

217 = :

俺の関わった案件だと.envはコミットしてたな。
ただし.envに記載されている内容は社内からしかアクセスできない
テスト環境の情報だったけど
さすがに本番環境の.envコミットはなかった

218 = :

ノイジーマジョリティでは?このスレに大企業の奴なんていないだろ
基本PHPのオープンソースFWなんて小規模で使うもんだし

219 = :

オレは環境ごとに.env作ってるけど、別に.envコミットしても構わんだろ
機密情報とサーバ個別情報を環境変数で上書きしてしまえば実害ないはず

220 = :

>>219
環境変数使ったことない初心者がずっと騒いでるんだとおもうぞ
あほらしい

221 = :

つまりスレの総意としては.envはコミットするのが推奨で、
あとjsonも危険だから使うなってことでok?

.envをコミットするなって言ってる人って普段このスレ見てないお客さんだよね、どう見ても。
最近スレの勢いが増してるのがその証拠。

222 = :

いやしない方がいいだろ、俺はしてたけどスレ読んでてそう思ったよ
絶対スンナ派と変に煽る奴と面白がって蒸し返す奴が出て来て荒れてるだけ

223 = :

>>221
お前は日本語勉強したほうがいい
要件によって左右されるものなんだから、スレの総意なんてあるわけ無いだろ

.envは普通はコミットしない(本来、環境ごとに設定するものだから)
ただ、コミットしても問題ない環境も色々ある

で、PHPerの総意としては、「セキュリティ気にするなら、サーバの環境変数を使え」

224 = :

Laravelのお作法としては、クレデンシャル情報を書き込んだ.envはコミットすんなて話だし、それだと.envにどんな変数設定したら良いかわからんて人のためには.env.sapmleてあるわけだし。

内容がどうであれ、あえて.envそのものをコミットする理由なんて無いってのがスレの総意で良いんじゃね?

225 = :

>>224
そのお作法のソース提示してくれ

226 = :

>>225
これかな?
http://laravel.com/docs/8.x/configuration#environment-file-security
でも、メインの理由は「開発者/サーバ別の環境設定が必要な可能性があるため、ファイルは、アプリケーションのソース管理にコミットすべきではない」だな。

227 = :

.envをコミットするべきではないって、セキュリティの問題もそうなんだけど、それよりも開発しにくいでしょ
俺の環境で.envを変更してたのに誰かのコミットで変更されたら、ローカルにマージするときいちいち競合してたら絶対に面倒

228 = :

>>218
小規模(1~2人)開発者がほとんどだと思う根拠は?

229 = :

>>226
セキュリティ気にするならこっちだな
http://laravel.com/docs/8.x/configuration#environment-configuration

> Any variable in your .env file can be overridden by external environment variables such as server-level or system-level environment variables.

230 = :

>>228
俺がそうだから

231 = :

>>225
お前はマニュアルも読まないし、.gitignoreもわざわざ外す人って認識でOK?

232 = :

>>218
俺は大企業に努めているわけではないが、少なくとも零細や個人事業主ではないなぁ

そもそも小規模開発の定義があいまいなんだけど、具体的人数だとプロジェクトごとのメンバーが5人未満くらいかな?
俺のところはプロジェクトによるけど大体15人前後くらいなんだけど、自分がそうだからって周りもそうだと決めつけるのは違うんじゃ?

233 = :

というか、>>215の中小零細日曜エンジニアなら、.envコミットするっていう話が、どういう根拠に基づく主張なのか謎だわ。

234 = :

.envコミットしているやつってlaravel-mix使ってそうw

235 = :

>>234
ものすごい偏見だしlaravel-mixのことも馬鹿にしてるレスなのにすごくしっくりきて草

236 = :

>>226
DotEnvのドキュメント見るとFurthermore以降がわざわざ書いてあるのは悲しくなる
Laravel使うレベルのやつには環境変数に書き出すのが常識だと思ってたけど、このスレ見てそうじゃないって分かった

237 = :

そもそも抜かれて困る情報扱ってないしまっさらに消されてもクラウドの自動バックアップ機能で元通りになる

238 = :

5人も投入して作るのは十分大規模だろ、そんなのここ10年ぐらいやってないわ、せいぜい2人
小規模って1人月ぐらいで作れるもののことだよ

239 = :

>>236
いや、このスレで.envをコミットしようとしているアホは1人、2人だろ。そもそもマニュアルも読まないなかーていうね。まぁアマチュアなら仕方ないけど、プロなら向いてないから転職してほしいレベル。

240 = :

でも今までマニュアルに書いてなかったのに突然
.envはコミットしないでくださいってマニュアルに書くようになったってことは
.envコミットしているアホが結構多かったんだろうな

241 = :

.env.dev→ci用
.env.prod→本番
.env.example→テンプレ
.env→各個人固有環境(コミットしない)
APP_ENV環境変数指定で読むenv切り替えつつ、クレデンシャル系は書かないで環境変数でデプロイ時に指定のが普通だと思ってたわ

242 = :

そうやってアホアホいうから荒れるんだよ
自分とやり方違う人間はみんなアホなのかよ

243 = :

そういう人は現場で鼻つまみ者だよ。だいたい独身

244 = :

>>240
突然って言うけど、5.0の頃から書いてあるぞ

245 = :

>>240
調べたけどLaravel5.4以降のマニュアルではセキュリティリスクについて書いてあるね。5.3までは無かった。

246 = :

>>242
自分とやり方が違うから責めているのではない。公式マニュアルでわざわざ「やるべきではない」て書いてあることをやっているから責めている。

247 = :

公式マニュアルは法律でも何でもないぞ
どう使おうが使う人の勝手じゃねえか、お前に迷惑がかかるわけでもないだろ

248 = :

>>247
そのコードがお前だけのもんならそれで良いんじゃね?所詮そんなレスしかできない時点でアマチュアだろうし好きにしたら?

249 = :

DotEnvのドキュメントを正とすると、そもそもLaravelの使用サンプルが間違い
DotEnvの正しい用法に寄せれば、公式にあるセキュリティリスクは無視できる

まぁ、セキュリティ要件やインフラ要件で左右されるもんだから、絶対的な正があるもんでもないけど >> 241 みたいな使い方がセキュアだろうね

250 = :

言い方が悪かったから気を悪くされたみたいだが、「公式にこう書いてあるから絶対そうしなければならない」みたいにあまり縛られすぎない方がいいぞ
自分で考えて合理的ならそれでいいじゃん、他人にケチ付けたりバカにしたりするもんじゃないよ


←前へ 1 2 3 4 5 6 7 8 9 10 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php一覧へ
スレッド評価: スレッド評価について
みんなの評価 :
タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

類似してるかもしれないスレッド

トップメニューへ / →のくす牧場書庫について