Безопасные пароли Symfony .env в рабочем режиме

Question

Это, наверное, глупый вопрос для некоторых людей, и я, вероятно, получу некоторые отрицательные голоса, но мне нужно знать.

Как защитить пароли (конфиденциальную информацию) для производственного режима в Symfony 4.2?

Я думал, что когда я скомпилирую composer dump-env prod, он будет защищен и не будет виден широкой публике, но если я запущу phpinfo();, я вижу все свои пароли в виде обычного текста ...

DATABASE_URL
MAILER_URL

Должен ли я хранить их в services.yaml как прежде в параметрах?
Но тогда почему у нас даже есть .env файл?

Или меня не должно беспокоить это, как только никто не получит доступ к CLI моего сервера?

Answer 1

Самый распространенный и безопасный способ хранения паролей в рабочей среде, который я знаю, - это использование переменных среды. Написание паролей в .env или других файлах в репозитории приложения может привести к случайным утечкам из-за коммитов на GitHub, совместного использования кода и т. Д.

Файл .env - это простой способ создания переменных среды, и его следует использовать в основном для локальной разработки.

В производственной среде вы можете создавать переменные окружения вручную на хосте и / или с помощью чего-то вроде настроек apache / nginx, docker, kubernetes и т. Д.

У публики никогда не должно быть доступа к phpinfo () или переменным вашей среды.