После настроил вручную

Теперь это

Array изменилась

Но без результата

вообще-то его используют специально для подмены настроек для окружения разработки.

Что вы предлагаете

в config/database.php прописываете настройки которые у вас используются на продакшане, в .env указывайте настройки для разработки. файла .env не должно быть на продакшане

надеюсь вы понимаете как работает функция env() которая используется в database.php (и в других местах)

надеюсь вы понимаете как работает функция env() которая используется в database.php (и в других местах)

Да я там тоже изменил вообще то но все равно выдает такую ошибку, по этому я уже начал лазить в ulliminate

какая у вас ошибка?

Это

это продакшн?

Короче я просто переносил свой проект на сервер в инете и настроил .env, и что бы не была проблем я дополнительно прописал database.php те value

на сервере удалите .env

в config/database.php пропишите настройки для сервера (хостинг)

.env файл на хостинг не выгружать

.env на продакшн? ужос!

Ерунду несёте https://laracasts.com/discuss/channels/general-discussion/env-production

на сервере удалите .env

Лол

С какого макара переменные окружения не надо использовать на проде? Хоть одна причина.

вообще-то его используют специально для подмены настроек для окружения разработки.

Понял

В конфигах он сейчас пропишет, а в гите тоже будет хранить пароли в конфигах? Или каждый раз будет заново прописывать? Ваша логика не выдержит никакой критики.

Понял

есть в просторах сети как-раз таки про дыру если .env выкладывать на сервер

Поэтому мы будем выкладывать пароли в гит :D

Но не латать дыру через nginx, например

В конфигах он сейчас пропишет, а в гите тоже будет хранить пароли в конфигах? Или каждый раз будет заново прописывать? Ваша логика не выдержит никакой критики.

Тоже кстати мысль

Поэтому мы будем выкладывать пароли в гит :D

а на сервер вы выкладываете по фтп или у вас нормальный деплой через гит? вот у нас сборка идет при помощи teamcity который следит за веткой гита

Нормальный CI/CD по ssh.

вот у нас сборка идет при помощи teamcity который следит за веткой гита прекрасно, и как вы живёте без .env?

Нормальный CI/CD по ssh.

который забирает изменения с гит? а в гит у вас не выгружается .env

который забирает изменения с гит? а в гит у вас не выгружается .env

Естественно. Берёт изменения из мастера. .env в гите нет.

Он лежит всегда на сервере.

вот у нас сборка идет при помощи teamcity который следит за веткой гита прекрасно, и как вы живёте без .env?

замечательно живем. .env у нас у каждого разработчика свуой локально

Локально пусть будет хоть динозавр.

На проде как без .env? )

Локально пусть будет хоть динозавр.

на проде есть config/*

То есть, вы конфиги не заменяете?

на проде есть config/*

А файлы вендоров вы тоже на проде редактируете?

А файлы вендоров вы тоже на проде редактируете?

а для чего есть публикация вендорных файлов?

а для чего есть публикация вендорных файлов?

А для чего есть переменные окружения?

А для чего есть переменные окружения?

у каждого свое окружение

у каждого свое окружение

И?

Нахера вы вообще редактируете на сервере файлы, что лежат в гите?

что И?

Нахера вы вообще редактируете на сервере файлы, что лежат в гите?

кто сказал что их редактируют на сервере?

А, вы конфиги ещё и в гите храните? Браво

А, вы конфиги ещё и в гите храните? Браво

и что тут плохого. гит сервер то не публичный

А, вы конфиги ещё и в гите храните? Браво

рекомендую изучить тему для начала, а потом доказывать

и что тут плохого. гит сервер то не публичный

Сегодня у вас репозиторий не публичный. Завтра один из членов команды возьми и дай доступ Васе, чтобы он помог с фичей. Или возьми и сделай форк. Или завтра сайт вскроют. Вариантов много. И хранить пароли в гите просто не безопасно.

Вы не используете .env из соображений безопасности, но храните пароли в git, пренебрегая безопасностью. Я не понимаю.

Сегодня у вас репозиторий не публичный. Завтра один из членов команды возьми и дай доступ Васе, чтобы он помог с фичей. Или возьми и сделай форк. Или завтра сайт вскроют. Вариантов много. И хранить пароли в гите просто не безопасно.

1. у Васи нет таких полномочий 2. вася при приеме на работу подписал соответствующую бумажку бумажку 3. не брать на работу Василиев

Это всё детали.

Вы не используете .env из соображений безопасности, но храните пароли в git, пренебрегая безопасностью. Я не понимаю.

Я про это же

Вася может просто сделать git clone и вы даже не узнаеете.

Сегодня у вас репозиторий не публичный. Завтра один из членов команды возьми и дай доступ Васе, чтобы он помог с фичей. Или возьми и сделай форк. Или завтра сайт вскроют. Вариантов много. И хранить пароли в гите просто не безопасно.

если ломанут сайт то тут уже ни что не поможет. там и так все настройки будут и не важно в конфигах они или в .env

если ломанут сайт то тут уже ни что не поможет. там и так все настройки будут и не важно в конфигах они или в .env

Ошибаетесь.

Как раз, если настройки в env, то будет только ваш исходник, который как Неуловимыый Джо, и нахер никому не нужен :D

Как раз, если настройки в env, то будет только ваш исходник, который как Неуловимыый Джо, и нахер никому не нужен :D

а на сайте значит оне не смогут добраться до .env? хаха

а на сайте значит оне не смогут добраться до .env? хаха

При должной настройке nginx? Нет.

При должной настройке nginx? Нет.

покажите как всем эту должную настройку

Ну фаервол ещё можете потюнить.

Если совсем страшно )

покажите как всем эту должную настройку

location ~ /\. { deny all; }

У вас вообще не должно быть доступа к корню проекта. Только к паблик директории.

location ~ /\. { deny all; }

и как это помогает если получили доступ к исходникам по ftp или ssh?

Очевидные вещи, не?

и как это помогает если получили доступ к исходникам по ftp или ssh?

Госпаде. Если такой доступ получен, то никак. ) Но тогда ваша версия, что .env не безопасен, вообще чушь, извините.

Госпаде. Если такой доступ получен, то никак. ) Но тогда ваша версия, что .env не безопасен, вообще чушь, извините.

ну и ответь теперь на вопрос зачем держать настройки в .env на сервере?

ERROR: S client not available

1. Чтобы не держать их в гите (это не безопасно, доступы там к фтп/ссш не нужны) 2. Это удобнее (очевидно снова, не?) А теперь расскажите мне, на чём было основано ваше утверждение, что .env на проде - это плохо. Как я понял, на том, что вас таки могут вскрыть.

https://toster.ru/q/504565

https://toster.ru/q/504565

Вы сами-то читали ответы?

Там и пишут то же самое, что я вам говорю сейчас.

Там и пишут то же самое, что я вам говорю сейчас.

It is important to remember that this setup should only be used for development. For production you should still set your environment variables in the standard way

Речь про настройку.

ОК, зачем тратиться на считывание.

Возвращаемся к вопросу, хранения в git

И к моему вопросу относительно что лучше.

В плане безопасности. Вы ответили, что .env не безопасен, если будет получен доступ к серверу, всё верно?

Возвращаемся к вопросу, хранения в git

вы как делаете сборку проекта на сервере при изменении?

То дальше уже похрен :)

вы как делаете сборку проекта на сервере при изменении?

Я выше описывал уже этот процесс коротко.

Вы так и игнорируете мой вопрос.

Следовательно, ответа внятного у вас нет.

То дальше уже похрен :)

+ , пошёл я жрать, выходить скоро )

Следовательно, ответа внятного у вас нет.

я уже несколько раз ответил

Следовательно, ответа внятного у вас нет.

видать вы в команде не работали

1. Чтобы не держать их в гите (это не безопасно, доступы там к фтп/ссш не нужны) 2. Это удобнее (очевидно снова, не?) А теперь расскажите мне, на чём было основано ваше утверждение, что .env на проде - это плохо. Как я понял, на том, что вас таки могут вскрыть.

видать вы в команде не работали

Работал и не в одной. ) Ваши заблуждения - это не мой деффект.

Одну команду даже курирую сейчас.

Ну так, к слову.

при сборке проекта через гит средствами типа TeamCity ваш .env вообще ни где не фигурирует соответственно на сервере он не появится

при сборке проекта через гит средствами типа TeamCity ваш .env вообще ни где не фигурирует соответственно на сервере он не появится

Госпаде. Я для кого написал, что .env всегда на сервере?

Госпаде. Я для кого написал, что .env всегда на сервере?

от сырости он там появится?

По волшебству.

АвадаКедаврой, блэт

По волшебству.

чушь не несите. докажите в чем польза его на продакшане

Я тут ем, и мне выходить через 9 минут ) Вам что-то доказывать не буду, я устал. Я расписал вам уже достаточно.

И плюсы в том числе.

не увидел ни одного плюса

Тогда смотрите выше.