だから私はコードを書いてgithubにプッシュし、githubなどにプッシュします....
問題は、それを行うと、Facebook API キーや config.php 暗号化キーなどもプッシュすることです。これを行わずにコードをプッシュする方法を知っている人はいますか?
1501 次
2 に答える
3
それらをコードに含めず、環境変数を使用してください。
$my_very_secret_key = getenv("MY_VERY_SECRET_KEY");
このキーは、Web サーバーで許可されている場所であればどこでも定義できます。たとえば、nginx の場合:
env MY_VERY_SECRET_KEY='OhThatsAVerySecretKey'
この手順は、 s3 資格情報を保存するために Heroku によって推奨されています。これが最良の方法です。
パッケージ マネージャー (composer など)を使用している場合は、プロジェクトのルートにあるファイルを使用できるDotenvパッケージをインストールできます。.envただし、このファイルが Web から読み取れないことを確認してください。そうしないと、セキュリティ キーが公開されます。
于 2012-06-25T21:46:08.163 に答える
1
プロジェクト レベルの.gitignoreで除外する外部ファイル構成ファイルにキーを保存します。キーをすでにコミットしている場合は、git-filter-branch(1) を使用してリポジトリからキーを削除する必要があります。
関連項目
于 2012-06-25T21:47:57.603 に答える