1. 首頁
  2. 問答
  3. 將敏感信息(例如數據庫登錄信息)放在單獨的文件中?

將敏感信息(例如數據庫登錄信息)放在單獨的文件中?

2014-01-08 61 views
2

目前它在application.ini中,但它傳遞給所有開發人員,因爲它包含在版本控制中。這是不安全的明智之舉。我想將它放在www目錄之外的一個名爲db.keys的單獨文件中。我想徵求關於如何做到這一點的想法。想到的問題是:將敏感信息(例如數據庫登錄信息)放在單獨的文件中?

如何解析.keys文件並使其可用於我的應用程序?

我們在Ubuntu服務器上使用Zend Framework 1.12。我知道有一個名爲parse_ini_file的函數可以用來解析.ini文件,但是我應該如何使用自定義擴展名的文件?

來源

2014-01-08 adredx

+0

把它[以下Web根](http://stackoverflow.com/questions/13550471/php-include-file-in-webroot-from -file-outside-webroot)是一個好主意。你有沒有可用的加密選項?我知道NuSphere的[NuCoder](http://www.nusphere.com/products/index.htm)例如加密了所有的php文件。 – Revent

+0

@Revent:我們暫時沒有它。 – adredx

回答

1

Zend_Config_Ini只是parse_ini_file的包裝。如果你的db.keys有一個有效的INI格式parse_ini_file應該能夠解析它。

要合併的多個CONFIGS使用merge方法:

$config = new Zend_Config_Ini('/path/to/application.ini','staging'); 
$config2 = new Zend_Config_Ini('/www/db.keys','staging'); 
$config->merge($config2);

來源

2014-01-08 03:02:00

相關問題

 相關問題