Как можно зашифровать значения конфигурации в CMS за октябрь?

Question

Я планирую работать над новым Проектом и изучать CMS за октябрь как выдающийся выбор. Он имеет отличные функции и плагины. Единственное, чего я на самом деле там не нашел, - как я могу сохранить свои секретные данные, такие как строки подключения к базе данных, в безопасности?

Во всей документации сказано, что мы сохраняем конфигурации в конфигурационных файлах, которые являются частью исходного кода. , Но я хочу быть в секрете в зашифрованном виде. Я не нашел никакой подсказки в своих исследованиях. Кто-нибудь знает, есть ли способ сделать это в CMS в октябре?

Answer 1

Секретные данные (например, строки базы данных) уже защищены от просмотра в типичном приложении OctoberCMS.

Но если вы хотите, чтобы данные не контролировались версиями, рассмотрите возможность использования конфигурации DotEnv . Вы можете выполнить php artisan october:env из проекта root, который создаст файл .env и автоматически обновит ваши файлы конфигурации, чтобы они ссылались на него.

Несколько других предложений:

• Убедитесь, что ваш файл .env не предназначен для контроля версий . В любом случае он будет уникальным для каждой установки вашего приложения.
• Кэшируйте значения конфигурации на производстве как часть вашей процедуры развертывания с помощью php artisan config:cache и убедитесь, что APP_DEBUG имеет значение false на производстве, чтобы конфиденциальные значения не отображались при обнаружении ошибок приложения.
• Рассмотрите возможность использования папки publi c для производственных сред для повышения безопасности.

Если вы все еще хотите зашифровать строки в любом случае в файле .env или других файлах конфигурации вы можете просмотреть описанный здесь метод и посмотреть, будет ли он работать для вас:

https://laracasts.com/discuss/channels/laravel/using-the-crypt-facade-in-the-config-files