Laravel應用程序環境-最佳實踐和安全建議
[英]Laravel Application Environment - Best practice and security advice
問題描述
我計划在Laravel中構建一個多租戶應用程序,其中的主子域包含相關的公共文件,每個客戶的子域都有自己的數據庫,這些數據庫指向“主”文件。 我打算盡可能自動地執行此操作,例如,單擊一個按鈕創建一個子域,創建一個數據庫並設置相關的配置文件。 所有這些都很好,除了我不確定我的實踐是否最適合使用以及它是否存在任何安全問題。
在bootstrap/start.php文件中,我具有以下內容:
$env = $app->detectEnvironment(array(
$_SERVER['SERVER_NAME'] => array($_SERVER['SERVER_NAME'])
));
這實質上意味着test.example.co.uk的環境是test.example.co.uk。 我的安裝腳本將在“ app / config”中創建一個配置目錄“ test.example.co.uk”,並將在其中添加相關的數據庫配置。
這一切都按我預期的那樣工作,所以我只是在尋求建議,是否存在任何漏洞?
僅添加-用戶將無法使用安裝腳本,僅適用於開發人員
1 個解決方案
解決方案1
2 已采納 2014-02-01 22:00:50
我認為您的代碼沒有任何安全性問題。 我注意到的一件事是,您將自己限制在一個環境中。 這是我的環境設置:
$env = $app->detectEnvironment(function()
{
return getenv("ENV") ? : "local";
});
現在將自動檢測我的環境-在我確實以getenv函數形式提供“鈎子”的服務器上,而在本地計算機上,它是local 。 另外,我將發送回調到detectEnvironment而不是數組,以提高靈活性。
在Lithium應用程序上設置多個Webroot環境的最佳實踐是什么?
[英]What is best practice for setting up a multiple webroot environment on a Lithium application?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.