代码之家  ›  专栏  ›  技术社区  ›  EmilCataranciuc

在生产中使用symfony/dotenv捆绑包

security symfony
  •  2
  • EmilCataranciuc  · 技术社区  · 6 年前

    本文件参考 The Twelve Factors 为什么敏感配置不应存储在文件中的原则,但这对于SaaS来说最有意义。我想知道在用户在系统上部署自己的软件中使用symfony/dotenv包是否安全。

    1 回复  |  直到 3 年前
        1
  •  4
  •   Vadim Ashikhman    6 年前

    我们正在使用。我们公司生产服务上的env文件,根据代码执行评测,没有太多开销。虽然它在我们的环境中是可以的,但它可能不在你的环境中。

    我非常确信它足够安全,可以使用dotenv组件从中加载变量。env文件,因为它不提供任何与自身交互的接口。

    我们还在这个文件中存储docker特定的环境变量,因此最终它就像旧参数一样。整个项目的yaml配置文件。

    推荐文章
    Farid  ·  限制django每个客户的访问
    2 年前
    josegp  ·  在Nmap中-p-tag是什么意思
    2 年前
    Anony Mous  ·  Python内置的哈希方法可靠且安全吗?[已关闭]
    2 年前
    Danny Gersh  ·  让网站成员上传js供其他成员使用有什么危险?
    2 年前
    Anonymous Creator  ·  在javascript中重新使用已通过身份验证的mvc客户端
    6 年前
    sauumum  ·  相互身份验证:ServerHelloDone之后“收到致命警报:握手失败”
    6 年前
    kramer65  ·  如何根据网站用户在S3上添加非公共网站文件?
    6 年前
    derf26  ·  如何阻止React Web包包含包中的脚本。json
    6 年前
    user8663960  ·  最好也是最简单的方法是保护登录表单的安全
    6 年前
    Nyein Chan Wynn  ·  Android:如何在生成指纹保护的密钥后立即使用它进行加密?
    6 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号