zoukankan      html  css  js  c++  java
  • 敏感信息直接在 nginx 通过环境变量设置

    通常我们在维护PHP线上项目的时候,为了隔离配置和代码,会使用fastcgi_param的形式将环境变量定义在Nginx的配置文件中(Apache可以使用SetEnv指令)。这样在PHP-FPM运行过程中就可以使用getenv函数获取到环境变量的值了。

    需要注意的是:这里的PHP代码都必须使用getenv函数获取环境变量,不能单纯依赖全局变量$_ENV。全局变量$_ENV并不总是可用的,除非在php.ini文件中显式设置了variables_order的值包含E,例如variables_order = "EGPCS"

    另外,总是有人一不小心,就把账号密码提交到 github 了,所以代码应该是脱敏的。

    下面这样就是一种简单的选择方案【缺点:php-cli和php-fpm是两个程序,有各自的环境变量,该设置方法无办法在php-cli中使用】:

    server {
        listen      80;
        server_name mengkang.net;
        access_log  logs/mengkang.net-access.log  main;
    
        root        /var/www/mengkang.net/public;
        index       index.html index.htm index.php;
    
        location / {
            try_files $uri $uri/ /index.php?$query_string;
        }
    
        location ~ .php$ {
            try_files      $uri =404;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
            fastcgi_param  GLOBAL_CONFIG_FILE /var/www/mengkang.net-global.config.php;
        }
    }
    $ cat mengkang.net-global.config.php
    <?php
    
    return [
        'environment' => 'beta',
        'database' => [
            'global.master' => [
                'dsn'     => '',
                'user'    => '',
                'pass'    => '',
                'options' => []
            ],
            'global.slaver' => [
                'dsn'     => '',
                'user'    => '',
                'pass'    => '',
                'options' => []
            ],
        ],
    ];
    include getenv('GLOBAL_CONFIG_FILE');
  • 相关阅读:
    [转]addEventListener() 方法,事件监听
    JavaScrpit判断横竖屏
    无法获得锁 /var/lib/dpkg/lock
    配置Meld为git的默认比较工具
    C#多线程之旅(7)——终止线程
    【SQL进阶】03.执行计划之旅1
    单问号和双问号
    聚集索引VS非聚集索引
    【T-SQL进阶】02.理解SQL查询的底层原理
    【T-SQL】系列文章全文目录(2017-06-26更新)
  • 原文地址:https://www.cnblogs.com/-mrl/p/10919689.html
Copyright © 2011-2022 走看看