0
在googlecode上提交我的zend框架代碼(特別是包含db參數的配置文件)有問題嗎? I.E.,如果配置文件具有我的數據庫證書,有人可以入侵我的數據庫嗎? ID必須有我的數據庫本地服務器,而不是有一個單一的數據庫主機,可能會入侵。PHP我可以在谷歌代碼上提交我的配置文件
在googlecode上提交我的zend框架代碼(特別是包含db參數的配置文件)有問題嗎? I.E.,如果配置文件具有我的數據庫證書,有人可以入侵我的數據庫嗎? ID必須有我的數據庫本地服務器,而不是有一個單一的數據庫主機,可能會入侵。PHP我可以在谷歌代碼上提交我的配置文件
它最終可能會導致問題,也可能不會導致問題,但它肯定是一個壞主意。
設置你的.gitignore忽略你的配置文件,你可以在公共場所沒有這些憑據的情況下提交。 (只要確保你的配置文件已備份到某處)。
最終,您可能需要考慮進行構建過程,以便爲適當的服務器創建相應的配置。它可以從服務器上的文件或受保護的中央實體讀取憑據,或者讓用戶輸入它們或任何內容。這可能會降低登錄證書的誘惑力,但不會產生太多的部署麻煩。
好吧,把證書放在公共場所絕不是一個好主意...... –