我们需要以某种方式保护在database.php文件中设置的连接字符串,想到可能加密凭据或者如果您认为另一个想法是受欢迎的,那么想法是源代码中没有明确的凭据系统,问候!
答案 0 :(得分:0)
我意识到这在技术上并没有回答您关于将详细信息安全地存储在回购中的问题。但是我觉得它有价值,可能会证明更多安全。因人而异。
您可以在服务器上使用包含数据库登录凭据的安全权限(具有安全权限),并在部署时将其复制到正确的位置,而不是在存储库中执行此操作。这使得repo保持干净,并且可以根据需要保持安全(文件可以加密/仅对处理部署等的用户可用。)