Задать вопрос
@gpm7315
веб-разработка

Смысл хранить «секреты» приложений через переменные окружения?

Привет! Приведу в пример Мигеля Гринберга (мега-учебник Flask). Сначала он говорит, мол мы же олени хранить данные доступа к БД, почте и т.п. в настройках приложений, дабы злоумышленник не поимел нас. Мы умные и через консоль будем ручками вносить данные в переменные окружения (export DB_PASS=“qwerty”). Через главу — «мы же не олени каждый раз ручками одно и тоже, сохраним всё в файле .env» Собственно, смысл хранить «секреты» в файле .env, вместо файла config.py? Как-то принципиально меняется безопасность? O_o
  • Вопрос задан
  • 410 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Ответ пользователя xmoonlight К ответам на вопрос (3)
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
YOURAPPLICATION_SETTINGS
Читаем здесь и понимаем, что файл замены переменных окружения может находиться по произвольному пути.
Т.е. это сделанно именно для тех целей, чтобы случайно не выгрузить секреты на гит или не дать злоумышленнику получить к нему доступ из приложения (т.к. он находится ВНЕ приложения и доступ должен быть настроен верно!).
Также, сразу после установки переменных окружения, можно принудительно (дополнительно) сменить доступ/демонтировать источник с файлом замены переменных окружения.

Также, посмотрите на той же странице лучшие практики конфигурирования: здесь
Ответ написан
Комментировать
Комментировать