如何在Nginx配置中混淆数据?
在Nginx.conf中,我使用以下代码如何在Nginx配置中混淆数据?,nginx,encryption,obfuscation,nginx-config,Nginx,Encryption,Obfuscation,Nginx Config,在Nginx.conf中,我使用以下代码 # Set OAuth Client details set $client_id nginx_client; set $client_secret nginx_secret; 是否有任何方法可以在不使用任何外部库的情况下混淆或隐藏上述硬编码变量,以更安全地定义这些变量。您可以尝试使用环境变量:@MarcSances这是一种安全的方法吗?这基本上就是我们所说的OAuth凭据。如果您没有任何任意代码执行风险(环境变量可能是可访问的
# Set OAuth Client details
set $client_id nginx_client;
set $client_secret nginx_secret;
是否有任何方法可以在不使用任何外部库的情况下混淆或隐藏上述硬编码变量,以更安全地定义这些变量。您可以尝试使用环境变量:@MarcSances这是一种安全的方法吗?这基本上就是我们所说的OAuth凭据。如果您没有任何任意代码执行风险(环境变量可能是可访问的),并且您的生产服务器得到了适当的保护以防止未经授权的访问,那么这是一种常见的方法,这样凭据就不会出现明显的错误。如何设置这些变量将构成风险。其思想是,您可以将配置存储在某些代码存储库中以跟踪它,并在生产服务器中的受保护脚本中设置环境变量。