保护database.php Laravel 4.2

Posted 2023-03-14

【中文标题】保护database.php Laravel 4.2

【英文标题】：securize database.php Laravel 4.2

【发布时间】：2016-07-08 13:07:43

【问题描述】：

我们需要以某种方式保护在 database.php 文件中设置的连接字符串，正在考虑可能加密凭据，或者如果您想到另一个想法是受欢迎的，这个想法是源代码中没有明确的凭据系统，您好！

【问题讨论】：

您使用的是什么数据库？如果您使用的是 mysql 5.6 或更高版本，则可以使用 mysql_config_editor 创建加密的登录路径，并使用该路径而不是凭据登录。

usamos SQL Server 2008 和 MySQL 5.5

在这种情况下，您可以使用dotenv 将敏感数据存储在环境变量中。

【参考方案1】：

我意识到这在技术上并不能回答您关于将详细信息安全地存储在存储库中的问题。但是我认为它有优点并且可能证明更安全。 YMMV。

您可以在服务器上准备好包含数据库登录凭据的 database.php（具有安全权限），而不是在存储库中执行此操作，然后将其复制到部署时的正确位置。这可以保持 repo 干净，并且可以根据需要尽可能安全（文件可以加密/仅对处理部署等的一个用户可用）。