В приложениях Ruby on Rails database.yml - это простой текстовый файл, в котором хранятся учетные данные базы данных.Как вы защитите database.yml?
Когда я развертываю свои приложения Rails, у меня есть обратный вызов после развертывания в моем рецепте Capistrano , который создает символическую ссылку в каталоге приложения/config в файле database.yml. Сам файл хранится в отдельном каталоге, который находится за пределами стандартной структуры каталога Capistrano/релизы. Я chmod 400 файл, поэтому он доступен только для пользователя, создавшего его.
- Достаточно ли этого блокировать? Если нет, что еще вы делаете?
- Кто-нибудь шифрует свои файлы database.yml?
Я никогда не хранил database.yml в своих исходных хранилищах управления. – 2008-10-29 21:05:07
Любой, кто хранит секреты в файлах и загружает их в контроль версий, должен быть отшлепан. – 2016-10-06 00:14:33