如何使用 PHP 联系表单安全地托管一个简单的投资组合网站?

问题描述 投票:0回答:1

我有一个简单的作品集网站,其中包含联系表格。该网站包含以下四个文件。

index.html
index.css
index.js
send-mail.php

完整的应用程序位于 https://github.com/georgiakirkpatrick/georgias-portfolio-website

我将联系表单的凭据(主机、端口、用户名和密码)保存在本地的 .env 文件中。

我的问题是在哪里以及如何托管我的投资组合网站以保证我的凭据安全。

我考虑过的选项:

  1. 将包含此应用程序的整个 GitHub 存储库设为私有。
  2. 在 Heroku 上托管整个应用程序
  3. 将应用程序分为前端 - index.html、index.css 和 index.js - 和后端 - sendmail.php,然后将前端保留在公共 GitHub 存储库中,将后端保留在私有 GitHub 存储库中。
  4. 选项 3,但在 Heroku 上托管后端 - sendmail.php。

还有我没有考虑过的更好(更简单、更便宜、更优雅)的选择吗?理想情况下,我希望尽可能多地保持代码可见。此外,在 Heroku 上托管虽然不贵,但确实要花钱。虽然我知道为安全性付出 Heroku 的代价是值得的,但有免费的替代方案吗?

提前致谢。

php github heroku hosting
1个回答
0
投票
  1. 将您的敏感数据存储在Actions Secrets中。
  2. 构建应用程序并将其部署到目标平台以及步骤 1 中的机密。
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.