Config vars dans l’environnement d’Apache vars
Je gère quelques paniers PHP différents au travail et nous essayons de récupérer les différents fichiers de configuration sous contrôle de version. Jusque-là, nous les ignorions simplement parce que, bien sûr, nous ne souhaitons pas que les mots de passe au niveau de la production soient accessibles à n’importe qui. De plus, la plupart des développeurs exécutent des installations locales avec des informations uniques.
En discutant de ce problème avec notre administrateur système, je me souviens tout à coup que nous pourrions définir des variables d’environnement dans le bloc apache vhost et y accéder depuis PHP, comme ceci:
Apache: SetEnv db_user "username"
PHP: <?php $config['db']['user'] = $_ENV['db_user'];
- Comment lire les valeurs dynamicment à partir d’un fichier pour une propriété dans updateAtsortingbute?
- mod_rewrite ne fonctionne pas?
- L’alias d’Apache ne fonctionne pas, WAMP
- Options -Index ne fonctionnant pas dans le fichier .htaccess dans le conteneur Docker
- Redirection du sous-domaine dynamic (variable) vers un contrôleur utilisant .htaccess
Il semble que cela fonctionnerait sans problème, mais je n’ai jamais vu cela comme avant. Existe-t-il des implications (techniques, de sécurité, etc.) ou des limitations dans la gestion des informations d’authentification de cette manière?
- comment savoir si le contenu a déjà été indexé par Apache Solr
- htaccess pour refuser l’access aux fichiers, sauf si on y accède depuis un sous-dossier spécifique sur le serveur
- réécrire l’URL n’inclut pas la mise en page?
- Apache + Perl + NTLM / LDAP == Code d’access unique?
- Déploiement de Django avec Virtualenv et Apache
C’est assez proche de quelque chose qui est proposé dans le Guide de sécurité PHP: bases de données et SQL .
Ils notent que l’un des problèmes potentiels est le risque d’exposer la variable via un appel à “quelque chose comme phpinfo () ou print_r ($ _ SERVER).” Donc, la question est de savoir si vous pouvez contrôler ce risque – et si vous faites confiance à tous ceux qui ont access à cette vhost (dans votre contexte, la réponse à cette question est probablement «oui»).
Ils proposent également d’append un niveau supplémentaire de redirection en plaçant ces informations d’identification dans un fichier lisible uniquement par root, ce qui semble raisonnable dans le déploiement, même s’il est légèrement paranoïaque dans un contexte de développement.
- Comment append un en-tête “X-Frame-Options” dans un fichier .htaccess pour se protéger contre les attaques “ClickJacking”
- Phalcon, HTTP Cache d’une image générée
- Travail d’Apache Solr
- Coldfusion: utilisation de l’API d’événement Apache POI
- Variables d’environnement fastCGI – Où puis-je obtenir une liste (standard / officielle)?
- Routage d’URL pour une application RoR multitenant basée sur le chemin
- Comment utiliser la propriété ‘doneFileName’ de Camel pour un nom de fichier avec une double extension?
- Désactiver le tampon de sortie avec Apache et PHP-FPM via mod_proxy
- virtualhost ne fonctionne pas correctement
- Codeigniter masquant le nom de la fonction MAIS gardant la fonctionnalité