保护database.php Laravel 4.2

【问题标题】:securize database.php Laravel 4.2保护database.php Laravel 4.2
【发布时间】:2016-07-08 13:07:43
【问题描述】:

我们需要以某种方式保护在 database.php 文件中设置的连接字符串,正在考虑可能加密凭据,或者如果您想到另一个想法是受欢迎的,这个想法是源代码中没有明确的凭据系统,您好!

【问题讨论】:

  • 您使用的是什么数据库?如果您使用的是 MySQL 5.6 或更高版本,则可以使用 mysql_config_editor 创建加密的登录路径,并使用该路径而不是凭据登录。
  • usamos SQL Server 2008 和 MySQL 5.5
  • 在这种情况下,您可以使用dotenv 将敏感数据存储在环境变量中。

标签: database security laravel laravel-4 config


【解决方案1】:

我意识到这在技术上并不能回答您关于将详细信息安全地存储在存储库中的问题。但是我认为它有优点并且可能证明安全。 YMMV。

您可以在服务器上准备好包含数据库登录凭据的 database.php(具有安全权限),而不是在存储库中执行此操作,然后将其复制到部署时的正确位置。这可以保持 repo 干净,并且可以根据需要尽可能安全(文件可以加密/仅对处理部署等的一个用户可用)。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2015-08-03
    • 2018-08-30
    • 2015-06-20
    • 2019-03-10
    • 2015-12-31
    • 2015-05-22
    • 2018-05-27
    • 2019-09-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode