所以我正在编写代码并将其推送到github并将其推送到github等等......
问题是,当我这样做时,我也在推动Facebook API密钥和config.php加密密钥等问题 - 任何人都知道如何在不执行此操作的情况下推送代码?
答案 0 :(得分:3)
只是不要在代码中包含它们并使用环境变量:
$my_very_secret_key = getenv("MY_VERY_SECRET_KEY");
您可以在网络服务器允许的任何地方定义此密钥。例如,使用nginx:
env MY_VERY_SECRET_KEY='OhThatsAVerySecretKey'
Heroku建议store s3 credentials使用此程序,这是最好的方法。
答案 1 :(得分:1)
将密钥存储在使用项目级 .gitignore 排除的外部文件配置文件中。如果您已经提交了密钥,则应使用git-filter-branch(1)将其从存储库中删除。
答案 2 :(得分:0)
在@ lois-dequal提供的答案的基础上,现在有一个名为Dotenv的软件包,对于任务来说甚至更好,因为它不会使你的.htaccess与环境变量混淆它为您提供了一个方便的功能(引用文档"从.env
到getenv()
,$_ENV
和$_SERVER
自动加载环境变量。& #34;