我在Git上有一个PHP项目,可以访问其他一些开发人员。
问题是
1)开发人员对项目进行更改,然后将其推送到服务器上或将其上传到测试服务器。
2)开发人员登录到测试或生产机器以运行此脚本。
如何保护数据库密码?
如果我制作配置文件,他们可以简单地添加echo“”命令并获取密码。
有什么解决办法吗?也许在Linux中具有组/用户权限?
谢谢。
答案 0 :(得分:0)
使用Linux安全性将不会有任何真正的解决方案,因为Web服务器应该总是能够同时执行代码和php,因此,如果您对生产服务器保留ssh访问权限,则他们将能够执行他们想要的任何操作在上面。
获得某种安全性的一种方法是停止使用手动登录,并尝试在git中使用 CI / CD ,这样至少您可以完全控制执行的内容,生产服务器。
这样,您可以保留对测试服务器的访问权限,他们应该始终具有进行调试的权限,但是他们无法在生产服务器上执行您之前未验证的任何操作。为了确保没有任何问题,您应该是唯一的一个,或者sysadmin团队应该是唯一一个可以访问CI上的ssh密钥的人。
这是一些工作,如果您从头开始创建CI却从未做过,但是完成时值得您花时间,而且您也会获得宁静,因为知道没有人不知道要怎么做就可以访问生产。要执行它(这将是屁股的真正痛苦,因为您必须检查所有内容...)。