有一個我正在處理的Web應用程序。它是基於Apache Web服務器的PHP。Windows環境變量與配置文件
在生產服務器應用翻出一些「敏感」的信息,如從Windows環境變量的密碼數據庫,數據庫的用戶名。這樣做不是將信息放入應用程序中的配置文件中。
我一直在使用配置文件自己,所以我想到了優勢/劣勢。我沒有看到他們這樣做的方式帶來了很多收益,但我確信我沒有正確地考慮它。
這是我的看法:
缺點
是任何人都能夠訪問到Windows機器可以直接進入Windows環境變量,看看他們無論如何。
更改信息不能在不關閉服務器來完成。有些情況下我們已經改變了環境變量,並且必須完全關閉apache才能完全重新加載新的值。
優勢
當從開發移動,進行質量檢查,以督促機應用程序配置文件沒有被改變,因爲每個服務器將在環境中已設置了必要的數據變量。 (我不必'記住'使用正確的配置文件,因爲已經爲每個服務器設置了環境變量)。
能加強安全性因此,只有管理員可以實際看到的環境變量。不知道如果Windows可以做到這一點,但我確定有一些註冊表編輯可以允許這樣做。
你的觀點是什麼?
你明白了爲什麼?那麼,Apache將仍然「服務」它的權利?但由於該腳本設置PHP變量,並沒有打印任何東西,他們什麼都看不到? 如果它是一個文本配置文件,那麼它將在公共目錄中看到。 – 2012-02-29 04:45:02