我们有一个php文件,它使用私钥初始化数据库连接。我们希望将这些私钥从我们的git repo中保留下来,并试图找到一个允许这样做的解决方案。将私钥保存在单独的文件中可以实现我们想要的,我们根本不会将该文件提交到repo。
如果密钥只存储在具有受限权限的.txt文件中,那么最好的方法是什么?
答案 0 :(得分:2)
此问题的常见解决方案是使用包含敏感信息的配置文件(例如config.php),并通过.gitignore文件从存储库中排除配置文件。配置文件可以是一个简单的PHP文件,它设置一些可以在其他文件中引用的全局变量。
如果它最终包含多个变量并且您正在与其他人合作,您可能还想创建一个{em} 添加到存储库的config.php.sample文件并具有典型值但是密码和私钥变量空白。然后指示协作者将该文件复制到config.php并输入其系统的信息。