我们有一个使用私钥初始化数据库连接的php文件。 我们希望将这些私钥从我们的 git 存储库中移除,并试图找到一种允许这样做的解决方案。 将私钥保存在单独的文件中将完成我们想要的,我们根本不会将该文件提交到存储库。
执行此操作的最佳方法是什么,密钥是否应该仅存储在具有受限权限的.txt文件中?
此问题的常见解决方案是拥有一个包含敏感信息的配置文件,例如config.php
,并通过.gitignore
文件从存储库中排除配置文件。配置文件可以是一个简单的PHP文件,它设置了一些可以在其他文件中引用的全局变量。
如果它最终包含多个变量,并且您正在与其他人一起工作,您可能还希望创建一个添加到存储库并具有典型值但将密码和私钥变量留空的config.php.sample
文件。然后指示协作者将该文件复制到config.php
并输入其系统的信息。