pri*_*iya 4 security ruby-on-rails password-protection
如何保护使用的连接凭据config/database.yml.如何保护我的数据库设置的用户名,密码和主机信息.
local: &local
adapter: mysql2
encoding: utf8
reconnect: false
username: foo
password: bar
host: localhost
你没有.在某些时候你必须把这些东西放进去,它必须是明文的.
在部署期间,这通常是一个问题,您不希望任何对存储库具有读访问权限的人看到您的部署服务器数据库配置.
我通过自定义capistrano任务来解决这个问题,该任务将database.yml从服务器的主目录复制(或符号链接)到应用程序中.(所以在我的仓库中有一个空白的database.yml,每当我通过服务器上已经存在的秘密版本发布新版本时它就会被覆盖)
我在这里写了这篇文章:http: //www.tigraine.at/2011/09/25/securely-managing-database-yml-when-deploying-with-capistrano/
至于在开发过程中不共享它:简单地将database.yml放入你的.gitignore中它就不会被提交
| 归档时间: |
|
| 查看次数: |
1974 次 |
| 最近记录: |