Php 如何在CMS中加密配置值
我计划在一个新项目上工作,并将10月CMS作为一个突出的选择。它有很好的特性和插件。有一件事我并没有真正发现——我如何才能保证我的秘密数据(如数据库连接字符串)的安全 所有文档都说我们将配置保存在配置文件中,这些文件是源代码的一部分。但我想以加密的形式保密。我在目前的研究中没有发现任何线索。有人知道在10月份的CMS中是否有办法做到这一点吗?在典型的OctoberCMS应用程序中,机密数据(如数据库字符串)已经是安全的 <>但如果您希望将数据保留在版本控制之外,请考虑使用。您可以从项目根目录执行Php 如何在CMS中加密配置值,php,laravel,octobercms,Php,Laravel,Octobercms,我计划在一个新项目上工作,并将10月CMS作为一个突出的选择。它有很好的特性和插件。有一件事我并没有真正发现——我如何才能保证我的秘密数据(如数据库连接字符串)的安全 所有文档都说我们将配置保存在配置文件中,这些文件是源代码的一部分。但我想以加密的形式保密。我在目前的研究中没有发现任何线索。有人知道在10月份的CMS中是否有办法做到这一点吗?在典型的OctoberCMS应用程序中,机密数据(如数据库字符串)已经是安全的 但如果您希望将数据保留在版本控制之外,请考虑使用。您可以从项目根目录执行ph
php artisan-october:env
,这将创建一个.env
文件,并将自动更新配置文件,以便它们引用它
其他一些建议:
- 确保您的.env文件是唯一的。无论如何,对于应用程序的每次安装,它都是唯一的
- 作为部署例程的一部分,使用
,并确保在生产时php artisan config:cache
为false,以便在遇到应用程序错误时不会显示敏感值APP_DEBUG
- 考虑在生产环境中使用,以提高安全性
.env
文件或其他配置文件中的字符串,您可以查看此处描述的方法,看看它是否适合您:
将它们放入环境文件(.env)更多信息=>。而且这些文件不需要成为源代码的一部分。有一个Crypt facade允许对值进行加密。你可以了解这一点