数据库连接 - 安全 - GitHub + Phonegap 构建
Database Connections - Security - GitHub + Phonegap Build
我有几个带有数据库的网站,想用它们来支持我的 Phonegap 应用程序。
我正在使用 Phonegap Build 并打开了我的第一个 Git 存储库 (Public) 以从中提取项目。 (允许我重复一次 'Private' 和几次 'Public'。)
我假设我永远不应该在我的 PUBLIC 存储库的 MySQL 连接脚本中包含实际工作的 hostname/password/dbnames 是否正确? (因为这显然是一个主要的安全失误)如果我想在我的应用程序中使用实际工作的数据库连接,我是否也正确地假设我需要明确使用 PRIVATE 代表?
(感谢您的帮助,我是 Phonegap、Phonegap Build 和 GitHub 的新手..)
不要将数据库密码存储在文件中。将它们存储在 O/S 个用户环境变量中。
运行 您的网络服务器作为用户 foo。为用户 foo 存储 O/S env var。
- O/S 用户环境变量只能由该用户或根用户读取
- 不能搞砸文件权限
我有几个带有数据库的网站,想用它们来支持我的 Phonegap 应用程序。
我正在使用 Phonegap Build 并打开了我的第一个 Git 存储库 (Public) 以从中提取项目。 (允许我重复一次 'Private' 和几次 'Public'。)
我假设我永远不应该在我的 PUBLIC 存储库的 MySQL 连接脚本中包含实际工作的 hostname/password/dbnames 是否正确? (因为这显然是一个主要的安全失误)如果我想在我的应用程序中使用实际工作的数据库连接,我是否也正确地假设我需要明确使用 PRIVATE 代表?
(感谢您的帮助,我是 Phonegap、Phonegap Build 和 GitHub 的新手..)
不要将数据库密码存储在文件中。将它们存储在 O/S 个用户环境变量中。
运行 您的网络服务器作为用户 foo。为用户 foo 存储 O/S env var。
- O/S 用户环境变量只能由该用户或根用户读取
- 不能搞砸文件权限