我计划进行一个新项目,并探索十月CMS作为一个突出的选择。它具有强大的功能和插件。我没有真正发现的一件事-如何保持我的秘密数据(如数据库连接字符串)安全?
所有文档都说,我们将配置保留在配置文件中,该文件是源代码的一部分。但我想以加密格式保密。到目前为止,我没有发现任何线索。有人知道十月份的CMS是否有办法吗?
在典型的OctoberCMS应用程序中,秘密数据(如数据库字符串)已经可以安全查看。
但是如果您希望使数据不受版本控制,请考虑使用DotEnv configuration。您可以从项目根目录执行php artisan october:env,这将创建一个.env文件并自动更新您的配置文件,以便它们引用它。
其他一些建议:
php artisan config:cache的部署例程的一部分,并确保生产时APP_DEBUG为假,以便在遇到应用程序错误时不会显示敏感值。如果仍然仍然想对.env文件或其他配置文件中的字符串进行加密,则可以查看此处描述的方法,看看它是否对您有用:
https://laracasts.com/discuss/channels/laravel/using-the-crypt-facade-in-the-config-files