对于我的生活,我一直在寻找这个,并没有找到答案.我希望我不会发布重复内容.
建议您将秘密密钥保存在与常规settings.py不同的文件中.此外,您永远不应提交包含诸如SECRET_KEY,AWS_SECRET_KEY等密钥的"secret.py"文件.
我的问题是:在您的生产服务器中,您需要引用您的密钥,这意味着您的"secret.py"设置文件应该位于服务器周围的某个位置吗?如果是这样,您如何在生产中保护您的密钥?
当我以 root 身份登录 MySQL 时,我通常设置 MROOTPASS 环境变量
export MROOTPASS=my-secret-password
然后做
mysql -u root -p$MROOTPASS
这消除了每次我以 root 身份连接到 MySQL 时重新输入密码的需要,但显然它是不安全的,因为密码已保存到 bash 历史文件中。是否可以防止密码被保存?