加密解密环境变量

时间:2018-02-02 09:47:00

标签: php laravel environment-variables

是否建议加密.env文件或.env文件中的密码?

因为他们不希望数据库密码是纯文本的。 他们说这是出于安全原因。我正在使用laravel,用户只能访问公共文件夹。我已经隐藏了phpinfo.php文件。

由于

1 个答案:

答案 0 :(得分:4)

您可以在“.env”文件中将encrypted字符串设置为密码,并在代码中对其进行解密。但我认为它不会提高系统的安全级别。

更重要的是在服务器上设置正确的配置(权限,文件位置等)。 您可以禁用phpinfo()之类的内容,而不是.env,您可以使用php-fpm pool conf并保护该文件不被root用户查看。