Vložte heslo do samostatného souboru PHP, který obsahuje všechna nastavení vaší aplikace, a vložte jej do horní části stránky. Tento soubor lze poté ponechat mimo správu verzí a nahradit jej pro každé nasazení.
Ujistěte se, že uchováváte config.php
také z kořenového adresáře, aby nemohl být náhodně doručen žádným uživatelům vaší aplikace. Jako další preventivní opatření se také ujistěte, že jste mu dali .php
rozšíření, takže pokud se nějak stále zobrazuje, mělo by být nejprve analyzováno PHP a všechny užitečné informace (doufejme) odstraněny - běžnou praxí by bylo pojmenovat je pomocí .conf.php
nebo .inc.php
prodloužení z tohoto důvodu.
Pokud jde o vývojářské prostředí, používáme jedinou databázi sdílenou všemi vývojáři. Původně byl vytvořen z živých klientských dat, klonovaných do naší databáze, s určitými informacemi redigovanými / nahrazenými z důvodu ochrany soukromí. Stejná databáze se používá v našem vývojovém sestavení i v našich sestaveních localhost.