我希望我的网络应用程序是免费软件,我会把它上传到Github,但我想如果我放一些代码,比如DB配置文件(我的密码在哪里),这可能是一个安全漏洞或任何其他。我正在使用Symfony2,我不知道究竟应该“隐藏”哪些文件。有什么建议吗?
答案 0 :(得分:1)
在新项目的根目录下创建一个名为.gitignore的新文件(例如,在composer.json文件旁边)并将以下内容粘贴到其中。 git:
将忽略与这些模式匹配的文件/web/bundles/
/app/bootstrap*
/app/cache/*
/app/logs/*
/vendor/
/app/config/parameters.yml
将app/config/parameters.yml复制到app/config/parameters.yml.dist。 git会忽略parameters.yml文件(参见上文),因此不会提交特定于机器的设置,如数据库密码。通过创建parameters.yml.dist文件,新用户可以快速克隆项目,将此文件复制到parameters.yml,自定义并开始使用。
您的应用程序代码可以在任何开源许可下获得许可。选择一个你喜欢的。同时编辑composer.json反映选择的许可证,专业包名称等等。
答案 1 :(得分:0)
app/config/parameters.yml复制到app/config/parameters.yml.dist app/config/parameters.yml.dist并删除/编辑您的数据库配置信息app/config/parameters.yml添加到.gitignore,因此不会上传到GitHub .gitignore