бд
Вижу несколько путей:
1)Прокинуть в config/app env переменную и за нее цепляться, но на сколько это безопасно?
2)Возможно есть какой-то встроенный фасад у лары для подобного?
Прокинуть через config() достаточно безопасно
Логика довольна простая, если злоумышленник получил доступ к удаленному выполнению php скриптов, то он уже априори получит доступ к БД даже если она будет ограничена на подключения по localhost. Поэтому прятать там сильно название БД не имеет смысла, если где-то оно будет выводиться на фронте, можно какую-то маску навесить на название
Обсуждают сегодня