通常我们是把配置文件进行明文存储在项目里面,这是不太安全的,无意泄露就被看光了.下面介绍一个php的加密配置文件的包,
包地址:https://github.com/johnathanmiller/secure-env-php 说一下他的这个使用过程:
1.安装包:
composer require johnathanmiller/secure-env-php
2.运行可执行文件:
vendor/bin/encrypt-env
按照上面的提示即可生成加密后的文件.
3.程序中的使用:
<?php
require_once './vendor/autoload.php';#自动加载
use SecureEnvPHP\SecureEnvPHP;
(new SecureEnvPHP())->parse('.env.enc', '.env.key');#初始化解析类
$host = getenv('DB_HOST');#获取数据库host
外文地址,讲了一下原理:
https://medium.com/@johnathanmiller/securing-php-environment-variables-for-production-use-f867e584a1f9