Question

У нас было несколько проблем со взломом. В настоящее время у нас есть все файлы конфигурации в нашей версии программного обеспечения (Git). Я хотел бы удалить все пароли. Обычная практика - не помещать туда файлы, а менять пароли вручную в системе управления версиями. Мы не можем сделать это таким образом.

Было бы лучше, если бы мы могли установить переменную оболочки в соответствующих системах. Если это хорошая идея, это снижает производительность?

Другая идея, которая у меня возникает, - генерировать пароли с помощью cronjob. Затем этот cronjob обновляет mySQL и пароль пользователя. Однако потребуется заменить пароль в файлах конфигурации.

Как вы решаете эту проблему?

Gustav Bertram · Answer 1 · 04 ноября 2011

Проверяем в конфигурационных файлах без паролей. Когда мы проверяем код для работы, мы git игнорируем файлы конфигурации и добавляем пароли вручную.

Таким образом, у вас есть пароли в локальной кассе, которые никогда не попадают в хранилище, и они никогда не будут перезаписаны из другой ветки.

В качестве альтернативы, некоторые люди предлагают использовать сценарий развертывания - то, что проверяет код git, а затем создает надлежащие файлы конфигурации.

php пароли нескольких систем - хранить как переменную окружения?или седь в файлы?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

php пароли нескольких систем - хранить как переменную окружения?или седь в файлы?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов