2
可以在「config/database.yml」文件中存儲生產環境的DB密碼嗎?還是有更正確的方法來做到這一點(也許是環境變量)?可以在config/database.yml文件中存儲生產環境的DB密碼
在此先感謝。
A
回答
3
這不是一個好主意!一個主要原因是config/database.yml文件可能會包含在某種源代碼控制中,例如git存儲庫。即使回購目前是私人回購,但您無法確定它將來會不會公開發布,然後您的手中就會出現問題!此外,如果任何人獲得對應用程序文件的讀取訪問權限或只是應用程序源文件的副本,則他們現在擁有數據庫密碼。
一個典型的解決方案是像你這樣的建議設置一個環境變量,然後在.yml文件中讀取:
password: <%= ENV['DATABASE_PASSWORD'] %>
如果您使用的是PaaS的像Heroku的,這是應該做的標準方式的東西。但即使this isn't a perfect solution,請仔細評估您的選擇。
相關問題
- 1. 在生產環境中保護密碼
- 2. 如何在生產環境中存儲不同的文檔?
- 3. 生產環境中的加密異常
- 4. 檢索存儲在db中的密碼
- 5. 在非生產環境中測試生產配置文件
- 6. 如何在生產環境中存儲AWS訪問密鑰(並在我的代碼中使用它們)?
- 7. 我可以在生產環境中關閉flyway上的「cleanTask」
- 8. 生產環境中的node.js
- 9. rake db:在分段和生產環境中安全遷移
- 10. 是否可以在生產環境中使用tuleap
- 11. 我們可以在生產環境中使用angularjs 2嗎?
- 12. 我可以在生產環境中使用webapi嗎?
- 13. 我可以在MOSS(SharePoint)2007生產環境中使用VM嗎?
- 14. 在正在運行的生產環境中添加類文件
- 15. 在web.config文件中以不可逆加密格式存儲密碼
- 16. Cassandra DB:可以在Cassandra數據庫中存儲XML文件嗎?
- 17. Rails生產環境
- 18. Katta在生產環境
- 19. 在生產環境中未更新的CSS和JavaScript文件
- 20. 加密/解密存儲在配置文件中的密碼
- 21. 的Ehcache在生產環境中失敗
- 22. Twig_Error_Syntax:函數「代碼」不存在(適用於生產環境)
- 23. 從生產環境中創建碼頭圖像可能嗎?
- 24. JPA存儲庫在IDEA和生產環境中工作,但不在gradle中
- 25. 碼頭Grails的文件存儲在生產
- 26. php密碼多個系統 - 存儲爲環境變量?或sed到文件?
- 27. 您可以使用OpenJDK在生產環境中運行WSO2產品嗎?
- 28. Angular 4.在生產環境中刪除文件
- 29. 我可以存儲散列密碼嗎?
- 30. 哪裏可以存儲密碼?