PHP 내 설정 파일을 Google 코드에 커밋 할 수 있습니까?

Question

googlecode (특히 db 매개 변수가 포함 된 구성 파일)에 zend 프레임 워크 코드를 커밋하는 데 문제가 있습니까? I.E., config 파일에 내 db 자격 증명이있는 경우 누군가 내 데이터베이스를 해킹 할 수 있습니까? id는 서버에 로컬 db를 가지고 있어야하며, somoene이 잠재적으로 해킹 할 수있는 db 호스트가 있어야합니다.

Answer 1

궁극적으로 문제가 생길 수도 있고 그렇지 않을 수도 있지만, 분명히 나쁜 아이디어입니다.

설정 파일을 무시하도록 .gitignore를 설정하면 공공 장소에 자격 증명이 없어도 저지 할 수 있습니다. 구성 파일을 어딘가에 백업했는지 확인하십시오.

궁극적으로 적절한 서버에 적절한 구성을 생성하는 빌드 프로세스를 만드는 것이 좋습니다. 서버 또는 보호 된 중앙 엔티티의 파일에서 자격 증명을 읽거나 사용자에게 입력 할 수 있습니다. 결과적으로 배포가 번거롭지 않으면 자격 증명을 확인하려는 유혹을 줄일 수 있습니다.