我正在学习Symfony2,如果我引用The Symfony CookBook(http://symfony.com/doc/current/cookbook/configuration/external_parameters.html),他们会告诉我们将敏感选项(如数据库密码和用户)放在Symfony之外。
将信息放在$_SERVER?
SetEnv SYMFONY__DATABASE__USER user
SetEnv SYMFONY__DATABASE__PASSWORD password
如果是(或否),为什么?
提前谢谢你
答案 0 :(得分:0)
每个PaaS平台(elasticbeanstalk,heroku等)都使用环境变量(在php中可通过$ _SERVER和getenv函数访问)。 IMO如果你在生产中禁用phpinfo函数(因为每个人都喜欢在root目录中创建文件info.php;])这是一个非常安全的密码保存位置。