在 Cakephp 3.1 app.php 文件中存储数据库凭据
Storing Database Credentials in Cakephp 3.1 app.php file
我正在对我的 cakephp 项目进行最后的润色(配置最终数据库授权等)并了解一些关于 cakephp 的内容。
据我所知(除非我无意中更改了它),cakephp 附带 app.php 文件权限 -rw-rw-r-- (662)。
不允许任何有权访问服务器的人查看您的数据库凭据是否会带来安全风险?
如果我将其更改为 -rw-------- 会破坏东西吗? (600)
完全取决于您的配置,没有一种正确的方法可以做到这一点,因此 -rw-rw-r-- 又名 0664 可能就可以了。如果您的 Web 服务器进程在拥有文件的同一用户下运行,那么 -rw------- 又名 0600 是可以的。但一般来说,您希望确保网络服务器进程对其服务的文件没有写权限。您可以纯粹通过文件权限来实现这一点,但我更愿意让运行 Web 服务器进程的用户不同于拥有所服务文件的用户。
我正在对我的 cakephp 项目进行最后的润色(配置最终数据库授权等)并了解一些关于 cakephp 的内容。
据我所知(除非我无意中更改了它),cakephp 附带 app.php 文件权限 -rw-rw-r-- (662)。
不允许任何有权访问服务器的人查看您的数据库凭据是否会带来安全风险?
如果我将其更改为 -rw-------- 会破坏东西吗? (600)
完全取决于您的配置,没有一种正确的方法可以做到这一点,因此 -rw-rw-r-- 又名 0664 可能就可以了。如果您的 Web 服务器进程在拥有文件的同一用户下运行,那么 -rw------- 又名 0600 是可以的。但一般来说,您希望确保网络服务器进程对其服务的文件没有写权限。您可以纯粹通过文件权限来实现这一点,但我更愿意让运行 Web 服务器进程的用户不同于拥有所服务文件的用户。