在生产环境中使用 symfony/dotenv 包

【问题标题】:Using the symfony/dotenv bundle in production在生产环境中使用 symfony/dotenv 包
【发布时间】:2018-10-28 01:48:51
【问题描述】:

该文档参考了The Twelve Factors 原则,说明为什么不应将敏感配置存储在文件中,但它主要适用于 SaaS。我想知道在用户自己部署在他们系统上的软件中使用 symfony/dotenv 包是否安全。

【问题讨论】:

  • 从安全角度来说,是没有问题的。 .env 文件将在每个请求上加载和解析,这会产生一些额外的开销。可能不足以引起注意。

标签: symfony security symfony-dotenv


【解决方案1】:

我们在我们公司的生产服务上使用 .env 文件,根据代码执行分析没有太多开销。虽然在我们的环境中没问题,但在您的环境中可能不行。

我很确定它足够安全,可以使用 dotenv 组件从 .env 文件中加载变量,因为它不提供任何与自身交互的接口。

我们也在这个文件中存储了docker特定的环境变量,所以最终它就像整个项目的旧parameters.yaml配置文件。

【讨论】:

    猜你喜欢
    • 2017-11-04
    • 2014-11-11
    • 2021-11-08
    • 2017-08-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode