在Ruby on Rails應用程序中database.yml是存儲數據庫憑證的純文本文件。如何保護database.yml?
當我部署我的Rails應用程序時,我在Capistrano 配方中有一個部署後回調,該應用程序在應用程序的/ config目錄中創建了一個到database.yml文件的符號鏈接。文件本身存儲在標準Capistrano/releases目錄結構之外的單獨目錄中。我chmod 400文件,所以它只能由創建它的用戶讀取。
- 這足以鎖定它嗎?如果沒有,你還會做什麼?
- 是否有人正在加密他們的database.yml文件?
我從來沒有在我的源代碼控制庫中存儲database.yml。 – 2008-10-29 21:05:07
任何在文件中存儲祕密並將其上傳到版本控制的人都應該被打屁股。 – 2016-10-06 00:14:33