質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

意見交換

クローズ

3回答

986閲覧

AWSでLaravelの環境を実現するために、.envの扱い方

yuki55snowman

総合スコア6

Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

0グッド

0クリップ

投稿2023/02/01 06:27

0

0

実現したいこと

Laravelのセキュリティの設定や構築などについて

課題

AWSのEC2にLaravelの環境を構築したいと考えています。しかし、Laravelの.envにAWSのキーを設定するのですが、
セキュリティ的なものが気になります。できれば、.envファイル自体を使用しないなどが理想ですが、
AWSでLaravelを作成する際に、.envなどをどのように配置していますか?

私が考えていること

・ドキュメントルート:/var/www/html/publicに変更し、上位階層に.envを置くことで直接は閲覧できないようにする。
・permissionを絞る
※・不特定多数の人が使うため、セキュリティグループで絞ることができないため、IP制限はできないと考えています。

実際にLaravelをAWS環境で構築する場合、どのように構築していますか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

回答3

#1

maisumakun

総合スコア145183

投稿2023/02/01 06:42

AWS上でAWSのサービスを利用するのであれば、IAMロールを適切に設定することでキーそのものの設定が不要となるかと思います。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

#2

yuki55snowman

総合スコア6

投稿2023/02/01 07:00

aws cli などをLaravelで実行しようとしていますが、IAMロールの制御で可能ということでしょうか?

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

#3

kawax

総合スコア10377

投稿2023/02/01 07:30

プロジェクトルートは/
.envも/.env

webサーバーのドキュメントルートは/public/
公開されるのはここだけ。

普通に使えば何も問題ない。Laravel Forge使っても普通に/.envにファイルが作られる。

問題になるのはレンタルサーバーでLaravelを動かすような変なことしてる初心者だけ。
public_html/でしか動かせないので無理やり変更して「動かせた」で満足して終わってる。
public_html/.envに変更して外部から見えてることにも気付かない。
Laravelで何か運用してる人なら誰でも分かるけど
「Laravelのユーザー登録ページ(/register)から自動で登録するbot」や「 http://example.com/.env を読み取ろうとするbot」からのアクセスが大量にある。
WordPressへの攻撃と同じことがLaravelでも起きてる。
Laravelを狙ったとは限らないけど.envを公開してるミスが多いからこういう攻撃が成立する。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

最新の回答から1ヶ月経過したため この意見交換はクローズされました

意見をやりとりしたい話題がある場合は質問してみましょう!

質問する

関連した質問