在googlecode上提交我的zend框架代码是否有问题(特别是我的包含db参数的配置文件)。是的,如果配置文件有我的数据库凭据,有人可以入侵我的数据库吗? id必须将我的数据库本地存储到服务器,而不是拥有somoene可能入侵的数据库主机。
答案 0 :(得分:1)
最终可能会或可能不会导致问题,但这肯定是一个坏主意。
将.gitignore设置为忽略您的配置文件,您可以在公共场所没有这些凭据的情况下提交。 (只需确保在某处备份配置文件。)
最终,您可能需要考虑制作一个构建过程,以便为相应的服务器创建适当的配置。它可以从服务器上的文件或受保护的中央实体读取凭据,或让用户输入凭据或其他内容。这可能会减少签入凭证的诱惑,而不会产生最终的部署麻烦。