Как защитить доступ к чувствительным файлам laravel-приложения из подприложения?

Question

damarkuzz @damarkuzz

Apache HTTP Server

Как защитить доступ к чувствительным файлам laravel-приложения из подприложения?

Подскажите, как защитить доступ к чувствительным файлам laravel-приложения из подприложения. На данный момент, приложение представляет из себя монолит с использованием модулей, которые являются подсайтами. Директория Modules в корне приложения.

Как сделать так, чтобы из подприложения нельзя было прочитать, выкачать файлы вне Modules, не повредив функционал всего приложения? Или тут только микросервисы использовать?

Вопрос задан 17 сент. 2023
62 просмотра

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 3

2 комментария

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Apache HTTP Server

Простой
Почему при заходе на сайт выдаёт ошибку 403 Forbidden?
- 1 подписчик
- вчера
- 82 просмотра
1

ответ
Apache HTTP Server

Простой
Почему apache2 может игнорировать ServerName?
- 1 подписчик
- 27 апр.
- 26 просмотров
1

ответ
Linux

+1 ещё

Средний
Как настроить https у phpMyAdmin и mySQL в докер-контейнере?
- 1 подписчик
- 26 апр.
- 77 просмотров
1

ответ
Apache HTTP Server

Простой
Редирект с GET запроса на ЧПУ?
- 1 подписчик
- 25 апр.
- 58 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему ошибка 502 после миграции с PHP 8.2 на PHP 8.3?
- 1 подписчик
- 25 апр.
- 126 просмотров
2

ответа
Apache HTTP Server

Простой
Почему перестали работать сайты?
- 1 подписчик
- 23 апр.
- 101 просмотр
0

ответов
Node.js

+3 ещё

Простой
Как настроить WSS на apache, учитывая что https (REST api) работает?
- 1 подписчик
- 21 апр.
- 105 просмотров
1

ответ
Apache HTTP Server

Простой
Apache 404 Not found, The requested URL was not found on this server. Как исправить?
- 1 подписчик
- 20 апр.
- 44 просмотра
1

ответ
Apache HTTP Server

+3 ещё

Простой
Как вэб сервер может узнать имя пользователя домена при входящем запросе от пользователя RPD?
- 4 подписчика
- 19 апр.
- 995 просмотров
1

ответ
PHP

+2 ещё

Простой
Почему PHP-скрипт зависает/завершается на паузе (sleep)?
- 1 подписчик
- 11 апр.
- 130 просмотров
2

ответа
Показать ещё Загружается…

Разработчик хранилища данных (АС Персона)

Сбер • Москва

от 300 000 ₽

Data инженер ДРУГ

Сбер • Москва

от 250 000 ₽

Senior Data Scientist (NLP)

Крибрум • Москва

от 270 000 ₽

Доработка интернет-магазина 1С bitrix

30 апр. 2024, в 14:11

40000 руб./за проект

Разработка web-приложения на React

30 апр. 2024, в 14:10

100000 руб./за проект

Доработки моб приложения на Flutter

30 апр. 2024, в 14:08

5000 руб./в час

Answer 1 · 2023-09-17 19:16:11

В документации есть пример настройки Spatie Permission с учётом модулей. Если это касается файлов для скачивания. Если системные, то никак. Это в первую очередь забота вашего сервера.

Answer 2 · 2023-09-17 19:40:16

Самым очевидным решением видится создание нескольких пользователей и распределение пермишнов файлов/папок таким образом чтобы доступа к определенным папкам у таких сервисов не было физически. Как это реализовать - вопрос скорее к админу. Ну и переносимость такого решения на достаточно низком уровне...

Answer 3 · 2023-09-17 21:11:39

Ну если именно подсайты - то запускать их с со своими настройками php в котором выставлять свой open_basedir

Как защитить доступ к чувствительным файлам laravel-приложения из подприложения?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт