在Ruby on Rails应用程序中database.yml是存储数据库凭证的纯文本文件。如何保护database.yml?
当我部署我的Rails应用程序时,我在Capistrano 配方中有一个部署后回调,该应用程序在应用程序的/ config目录中创建了一个到database.yml文件的符号链接。文件本身存储在标准Capistrano/releases目录结构之外的单独目录中。我chmod 400文件,所以它只能由创建它的用户读取。
- 这足以锁定它吗?如果没有,你还会做什么?
- 是否有人正在加密他们的database.yml文件?
我从来没有在我的源代码控制库中存储database.yml。 – 2008-10-29 21:05:07
任何在文件中存储秘密并将其上传到版本控制的人都应该被打屁股。 – 2016-10-06 00:14:33