我们遇到了几个被黑客攻击的问题。目前我们的版本管理软件(git)中有所有的配置文件。我想删除所有的密码。一种常见的做法是不把文件放在那里,而是在版本控制中手动更改密码。我们不能那样做。
最好能在各自的系统上设置shell环境变量。如果这是个好主意,这会降低性能吗?
我的另一个想法是通过cronjob生成密码。然后,这个cronjob更新mySQL和用户密码。但是,它需要替换配置文件中的密码。
你是如何解决这个问题的?
我们检入配置文件没有密码。当我们检出要处理的代码时,我们git忽略配置文件,并手动添加密码。
这样你在本地签出的密码就永远不会进入存储库,也永远不会被另一个分支覆盖。
或者,有些人建议使用部署脚本——检查git代码,然后创建适当的配置文件。