yii2 config \ db.php secure？

Question

初めてフレームワークYii2を使用していますが、config \ db.phpにデータベースのパスワードをプレーンテキストで書き込むのが安全かどうか疑問に思っていましたか？または、データベースへのより安全なアクセス方法ですか？

Answer 1

このファイルを一般ユーザーに公開しない限り、十分なセキュリティを確保する必要があります。

基本的に（パブリックユーザーに公開されていない限り）サーバー上の任意の場所に格納できますが、アプリケーションはデータベース接続に追加の遅延を与えないようにすばやく簡単に取得できる必要があります。

Answer 2

Gitを使用している場合は、パスワードを含むファイルをコミットすることは悪い考えです。 ...個人的に私はGitリポジトリの外にいくつかの重要なパスワードを使用して別のファイルを保持し、このように、値を取得するには、そのファイルを読み込むpasswords.iniは次のようになり

$ini = parse_ini_file('path/passwords.ini', true); 

return [ 
    'class' => 'yii\db\Connection', 
    'dsn'  => $config['db']['dsn'], 
    'username' => $config['db']['username'], 
    'password' => $config['db']['password'], 
    'charset' => 'utf8', 
]; 

...

// My password file 
[db] 
dsn="mysql:host=localhost;dbname=xxx" 
username="xxx" 
password="xxx" 

db.phpをGitから離れることができますが、これは特に多くの設定がセキュリティに影響を与えない他の設定ファイルの場合に便利です。

Answer 3

追加ファイルを作成した理由はわかりません。 common\configフォルダには、main-local.phpが表示されます。そこに接続資格情報を定義することができます。

デフォルトでは、このファイルはgitによって無視されます。