gpt4 book ai didi

php - Symfony .env 安全性

转载 作者:行者123 更新时间:2023-11-29 15:18:03 24 4
gpt4 key购买 nike

我想保护我的 symfony 项目。
我在 .env 文件中看到了与数据库连接的行:

DATABASE_URL=mysql://username:password@127.0.0.1:3306/my_db  

我认为它不安全,因为用户名和密码是明文的。
您能否告诉我如何保护与数据库的连接以及如何隐藏连接信息或如何保护它们?

诚挚的

最佳答案

.env 文件中没有任何问题。以下是两篇有关以下内容的文档文章:configuring environment variables in productionconfigure environment variables during deploy .

只需确保只有 public 目录可从网络访问。

正如文档中所说,您可以使用 Linux 环境变量在服务器端定义环境变量。但这非常棘手。 This answerthis answer可以帮你。尽管如此,如果有人可以访问您的服务器文件,他只需使用 getenv 就可以窃取您的数据库密码。功能。我不确定这种方法是否更安全。

我认为关键是 CI/CD 脚本。您不得将生产 .env 文件保留在您的存储库中。相反,您应该在部署过程中添加此文件。环境变量必须存储在安全的地方,例如我正在使用 gitlab's environment variables storage并创建 .env 文件 during deploy .

另请检查您的database privileges 。也许这是最大程度地减少丢失数据库密码造成的危害的最佳方法。

关于php - Symfony .env 安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59546184/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com