In Ruby on Rails-Anwendungen database.yml ist eine einfache Textdatei, in der Datenbankanmeldeinformationen gespeichert werden.Wie sichern Sie database.yml?
Wenn ich meine Rails-Anwendungen bereitstellen habe ich einen nach der Bereitstellung Rückruf in meinem Capistrano Rezepte, das in der Anwendung/config in die database.yml Datei eine symbolische Verknüpfung erstellt. Die Datei selbst wird in einem separaten Verzeichnis gespeichert, das außerhalb der standardmäßigen Capistrano/Releases-Verzeichnisstruktur liegt. Ich chmod 400 die Datei, so dass es nur für den Benutzer lesbar ist, der es erstellt hat.
- Ist dies ausreichend, um es zu sperren? Wenn nicht, was machst du sonst noch?
- Verschlüsselt jemand seine database.yml-Dateien?
Ich speichere nie database.yml in meinen Quellcodeverwaltungs-Repositories. –
Jeder, der Geheimnisse in Dateien speichert und sie zur Versionskontrolle hochlädt, sollte verprügelt werden. –