1 – Permisos de archivos

Si es un desarrollador web, entonces sabe que administrar los permisos de archivos es siempre una misión difícil, cómo mantenerlos seguros, sin conflictos y de fácil acceso en cualquier momento.

Si le da permisos 777 a cualquiera de sus carpetas, está permitiendo que CUALQUIERA lea, escriba y ejecute cualquier archivo en ese directorio…. lo que esto significa es que le ha dado a CUALQUIER PERSONA (cualquier pirata informático o persona malintencionada en todo el mundo) permiso para cargar CUALQUIER archivo, virus o cualquier otro archivo, y ENTONCES ejecutar ese archivo…

Básicamente, hay dos formas de configurar su propiedad y permisos. O se otorga la propiedad o hace que el servidor web sea el propietario de todos los archivos.

A – establezca el servidor web como propietario:

Asumiendo que www-data (podría ser otra cosa) es el usuario de su servidor web.

sudo chown -R www-data:www-data /path/to/your/laravel/root/directory

Si hace eso, el servidor web es el propietario de todos los archivos, y también es el grupo, y tendrá algunos problemas para cargar archivos o trabajar con archivos a través de FTP, porque su cliente FTP iniciará sesión como usted, no como su servidor web, así que agregue su usuario al grupo de usuarios del servidor web:

sudo usermod -a -G www-data <user_name>

Luego configura todos sus directorios en 755 y sus archivos en 644… SET permisos de archivo.

sudo find /path/to/your/laravel/root/directory -type f -exec chmod 644 {} \;

SET permisos de directorio

sudo find /path/to/your/laravel/root/directory -type d -exec chmod 755 {} \;

B- Su usuario como propietario

Prefiero tener todos los directorios y archivos (hace que trabajar con todo sea mucho más fácil), así que ve a tu directorio raíz de laravel:

cd /var/www/html/laravel >> assuming this is your current root directory

sudo chown -R $USER:www-data .

Luego me doy permisos tanto para mí como para el servidor web

:

sudo find . -type f -exec chmod 664 {} \;

sudo find . -type d -exec chmod 775 {} \;

Luego, otorgue al servidor web los derechos para leer y escribir en el almacenamiento y la caché

Independientemente de la forma en que lo configure, debe otorgar permisos de lectura y escritura al servidor web para almacenamiento, caché y cualquier otro directorio que el servidor web necesite cargar o escribir también (dependiendo de su situación), así que ejecute los comandos anteriores:

sudo chgrp -R www-data storage bootstrap/cache

sudo chmod -R ug+rwx storage bootstrap/cache

2 – Desactivar la detección del modo de archivos Git

Aunque hemos unificado todos nuestros permisos de archivos en el paso 1, debemos asegurarnos de que no habrá ningún efecto secundario cuando alguien presione su código, como un cambio de modo o cualquier archivo o código temporal, por lo que debemos configurar nuestro git local para que no detecte los cambios en el modo de archivos, ejecute este comando en la ruta de su proyecto:

git config core.fileMode false

3 – Solo directorios funcionales

Cualquier proyecto de desarrollo contendrá 2 tipos de directorios, las partes funcionales como controladores, funciones, vistas, estilos, etc. Y las partes de configuración como configuración, conexión de base de datos, middleware, etc.

La mayoría de los cambios de código en cualquier tarea deben estar dentro de las partes funcionales (partes MVC), asegúrese al hacer la revisión del código que los archivos de configuración no deben modificarse comúnmente a menos que haya un gran cambio en el proyecto, que es necesitaba ser discutido antes.

4 – Paquetes externos

El uso de un paquete externo no se recomienda en general, por lo que cuando sea necesario instalar uno, este debe ser elegido y analizado cuidadosamente, y si hay una forma de simular este paquete mediante código interno, será mucho mejor.

5 – Solicitud de extracción más pequeña y simple

cuando esté trabajando en alguna tarea, realice un seguimiento y cuente sus archivos antes de cada commit utilizando el git status, en la mayoría de los casos, los cambios en los archivos de solicitud de extracción deben contarse a mano, una gran cantidad de archivos en una solicitud de extracción significa que su solicitud de extracción es haciendo demasiado, y debería dividirse.