php 密码多个系统 - 存储为环境变量？或 sed 到文件中？

Question

我们遇到过一些被黑客攻击的问题。目前，我们的版本软件 (git) 中拥有所有配置文件。我想删除所有密码。常见的做法是不将文件放在那里，而是在版本控制中手动更改密码。我们不能那样做。

如果我们可以在各自的系统上设置 shell 环境变量，那就最好了。如果这是个好主意，这会降低性能吗？

我的另一个想法是通过 cronjob 生成密码。然后，该 cronjob 会更新 mySQL 和用户密码。但是，它需要替换配置文件中的密码。

你如何解决这个问题？

Answer 1

我们在没有密码的情况下签入配置文件。当我们检查要处理的代码时，我们git忽略配置文件，并手动添加密码。

这样，您的本地结账中的密码就永远不会进入存储库，并且它们永远不会被另一个分支覆盖。

或者，有些人建议使用部署脚本 - 检查 git 代码，然后创建正确的配置文件。