Sollte der server/Datenbank-config-Dateien, einschließlich Kennwörter, gespeichert in source control?

Ich freue mich zu hören, einige best practices...

Unter der Annahme einer web-Anwendung für die Interaktion mit ein paar verschiedenen Produktions-Servern (Datenbanken, etc.)... sollte die Konfigurations-Dateien enthalten Datenbank-Passwörter gespeichert werden, die in der Quellcodeverwaltung (z.B. git, svn)?

Wenn nicht, was ist der beste Weg, um zu verfolgen server-Datenbank (oder andere Verwandte) Kennwörter, die Ihre Anwendung zugreifen muss, um?

Edit: Hinzugefügt ein Kopfgeld zu ermutigen, mehr Diskussion und zu hören, was Leute denken, die beste Praxis.

  • Datenbank-Authentifizierung ist babyish. In einem secure lock-down, gibt es keine Notwendigkeit für DB-Passwort.
InformationsquelleAutor philfreo | 2010-11-22
  1. 27

    Gibt es nicht nur eine "silver bullet" Antwort hier, und es würde alles stark davon abhängen details.

    Erste von allen, halte ich für die beste Praxis zu trennen, alle source Codes von der Konfiguration in separaten repository. Also, der Quellcode bleibt source code, aber die installation oder Bereitstellung (mit Konfiguration, Passwörter, etc) ist das was ganz anderes. Auf diese Weise werden Sie fest separaten Entwickler zu den Aufgaben von Systemadministratoren' Aufgaben können und letztlich bauen 2 verschiedene teams dabei, was Sie gut sind.

    Wenn man getrennte source-code-repository + Bereitstellung repository am besten, als Nächstes Wetten, erwägt Optionen für die Bereitstellung. Am besten so wie ich das sehe ist hier, mithilfe der Bereitstellungs-Verfahren typisch für eine gewählte Betriebssystem (d.h. Gebäude der autonomen Pakete für eine gewählte OS die Art und Weise, dass OS die Betreuer tun).

    Zum Beispiel, Red Hat-oder Debian-packaging-Verfahren bedeuten in der Regel greifen einen tarball von software von externen Seite (das wäre dann exportieren von Quellen aus Ihrem source-code VCS), Auspacken, zusammenstellen und vorbereiten der Pakete für die Bereitstellung bereit. Bereitstellung selbst sollte im Idealfall bedeuten, nur tun, eine schnelle & einfache Befehl, der die Pakete installieren, wie rpm -U package.rpm, dpkg --install package.deb oder apt-get dist-upgrade (gegeben, dass Ihr Paket gehen, um ein repository, in dem apt-get wäre in der Lage, Sie zu finden).

    Offensichtlich, um es zu bekommen auf diese Weise arbeiten, werden Sie zu liefern haben alle Konfigurations-Dateien für alle Komponenten einer Anlage in einem voll funktionsfähigen Zustand, inklusive aller Adressen und Anmeldeinformationen.

    Bekommen, kurz, wir betrachten eine typische "kleine service" - situation: eine PHP-Anwendung bereitgestellt, über n Anwendungsservern mit apache /mod_php, Zugriff auf m MySQL-Server. Alle diese Server (oder virtuelle Container, das spielt eigentlich keine Rolle) befinden sich in einem geschützten privaten Netzwerk. Um dieses Beispiel zu vereinfachen, nehmen wir an, dass alle echten internet-Konnektivität wird angeführt von einem cluster von k http-Beschleuniger /reverse proxies (wie nginx /lighttpd /apache), die sehr leichte Konfiguration (nur interne IPs weiterleiten zu können).

    Was haben wir mit Ihnen verbunden zu sein und voll arbeiten?

    • MySQL-Server: einrichten, IPs/Hostnamen, einrichten der Datenbanken, bieten Anmeldungen & Passwörter
    • PHP-Anwendung: einrichten von IPs/Hostnamen, Konfigurationsdatei erstellen, die erwähnen, MySQL-Server IPs, logins, Passwörter & Datenbanken

    Beachten Sie, dass es 2 verschiedene "Arten" von Informationen hier: IPs/Hostnamen ist etwas fester, würden Sie wahrscheinlich wollen, weisen Sie Sie ein für alle mal. Anmeldungen & Passwörter (und sogar Datenbank-Namen), auf der anderen Seite, sind nur für connectivity-Zwecke hier - um sicherzustellen, dass für MySQL, dass es wirklich unsere PHP-Anwendung eine Verbindung zu es. Also, meine Empfehlungen hier wären-splitting-diese 2 "Arten":

    • "Dauerhafte" Informationen, wie IP-Adressen, die gespeichert werden soll in einigen VCS (anders als die source-code VCS)
    • "Transiente" Daten, wie Passwörter zwischen 2 Anwendungen sollte nie gespeichert werden, sondern wird bei der Generierung von deployment-Paketen.

    Den letzten und schwierigsten Frage bleibt hier: erstellen von deployment packages? Es sind mehrere Techniken verfügbar, die 2 wichtigsten Arten sind:

    • Exportierten Quellcode von VCS1 + "permanente" Konfiguration von " VCS2 + building script von VCS3 = Pakete
    • Source-code ist in VCS1; " VCS2 ist ein verteiltes version control (z.B. git oder hg), die im wesentlichen enthält "Abspaltungen" von VCS1 + Konfigurationsinformationen + building-Skripts generieren kann . Mir persönlich gefällt dieser Ansatz besser, es ist viel kürzer und letztlich einfacher zu bedienen, aber die Lernkurve ist vielleicht ein bisschen steiler, vor allem für die admin-Jungs, die müssen master git oder hg für Sie.

    Für ein Beispiel vor, ich würde erstellen Sie Pakete wie:

    • my-application-php - das würde davon abhängen, mod_php, apache und würden generierten Datei wie /etc/my-php-application/config.inc.php, die auch die MySQL-Datenbank IPs/Hostnamen und login /Passwort generiert, wie md5(current source code revision + salt). Dieses Paket installiert werden würde, auf jeden n application Server. Idealerweise sollte es in der Lage sein, die Installation auf einem sauber installierten Betriebssystem und stellen Sie eine voll funktionsfähige Anwendung, die cluster-Knoten ohne manuelle Tätigkeit.
    • my-application-mysql - das würde davon abhängen, MySQL-server und umfassen würde, die post-install-Skript, dass:
      • startet den MySQL-server und stellt sicher, wird es beginnen, automatisch auf OS starten
      • verbindet zum MySQL-server
      • überprüft, ob die benötigte Datenbank existiert
      • wenn keine - erstellt die Datenbank, startet es mit Inhalt und erstellt login mit Passwort (das gleiche logins & Kennwörter generiert /etc/my-php-application/config.inc.php mit md5-Algorithmus)
      • wenn ja - eine Verbindung zur Datenbank herstellt, gilt Migrationen, um es zu bringen bis zu der neuen version, tötet alle, die älter logins /Passwörter und stellt das neue login/Passwort-paar (wieder, generiert mithilfe von md5(revision + Salz) - Methode)

    Schließlich sollte es bringen, den nutzen eines Upgrades für Ihre Bereitstellung Verwendung von einfachen Befehl wie generate-packages && ssh-all apt-get dist-upgrade. Auch müssen Sie nicht speichern, inter-Anwendungen, die Passwörter überall und Sie regeneriert bei jedem update.

    Dieses relativ einfache Beispiel zeigt eine Menge von Methoden, die Sie einsetzen können, hier, aber, schließlich, es ' s bis zu Ihnen zu entscheiden, welche Lösung besser ist hier und das ist overkill. Wenn Sie weitere Informationen hier oder als eine separate Frage, ich werde gerne versuchen, in details zu erhalten.

    • Zwar gibt es keine "silver bullets" ich glaube, es sind schlechte Verhaltensweisen. Sie können sich entscheiden, sich in schlechten Praktiken, weil Sie fühlen, die Kompromisse zu Ihren Gunsten, aber die Praxis ist immer noch schlecht.
    • +1 Ausgezeichnete Erklärung und detail.
    InformationsquelleAutor GreyCat
  2. 18

    Abgesehen von dem Punkt, dass Passwörter sollten nie im Klartext gespeichert überall (andere als jemand, der Schädel oder einem verschlossenen Gewölbe zugänglich nur für den CEO, CFO und CIO (und müssen alle drei Tasten auf einmal), speichern Sie alles in die source-control, die erforderlich ist, um bauen Ihr Produkt.

    Das bedeutet, dass nicht nur Ihre Quelle, sondern auch die Spezifikationen für die Maschinen bauen, compiler-Optionen, Compiler selbst und so weiter.

    Wenn wir einen Weg finden könnten, um zu überprüfen, die in die physische hardware, wir würden das auch tun 🙂

    Alles, was reproduziert werden kann, die durch den build-Prozess selbst, oder etwas für läuft eher als der Aufbau der software (wie z.B. Ihre Passwörter) in der Regel nicht gehören, unter Kontrolle der Quellcodeverwaltung, aber einige Läden machen das für Ihre ausführbaren Dateien, generiert docs und so weiter, nur so, dass Sie schnell zu bekommen eine spezielle Version für die installation.

    • +1 für die physische hardware bit.
    • Wenn "Passwörter sollten niemals überall gespeichert werden", wie genau soll Anwendungen, die ein Passwort gepflegt werden, z.B. über Neustarts hinweg? Sie behauptete, dass Sie nur dann akzeptabel ist, ist ein Szenario, in denen ein Mensch ein Kennwort eingeben müssen, jedes mal, wenn es erforderlich ist?
    • meine schlecht, ich meinte eigentlich als nur-text. Was ich wollte, war, dass es keine Möglichkeit für ein Bösewicht zu bekommen, auf der nur-Text-Kennwort. Das bedeutet, daß entweder die Speicherung nur dann, wenn Sie nicht bekommen kann es an, oder speichern es verschlüsselt, wo Sie können, sondern darum, dass Sie nicht an den code, der entschlüsselt es. Aber das Kommentar war nicht wirklich Teil der Antwort per se, so dass ich denke, Sie konzentriert haben auf die falsche Sache. Aber, du hast Recht, so werde ich verdeutlichen, dass es in der Antwort.
    InformationsquelleAutor paxdiablo
  3. 11

    Passwörter sollten nicht gespeichert werden, in die Quellcodeverwaltung ein. An alle. Je. Sehen Wie Sie zu halten Geheimnisse geheim

    Passwörter, Servernamen passiert, etc. sind Teil des deployment-Konfiguration erfolgt durch den server-administrator. Es ist wichtig zu dokumentieren, dieses Verfahren und legen Sie die dokumentierte Prozedur unter Kontrolle.

    Alternativ können Sie die deployment-Konfiguration kann durchgeführt werden, indem ein Skript, dass die sysadmin-würde Sie ausführen, um die Konfiguration durchgeführt, und während der script-Ausführung, so fragt der sysadmin die erforderlichen Informationen zu geben. Wieder dieses Skript gehalten werden muss, um in der Versionskontrolle.

    Alles andere, abgesehen von server-Konfigurations - muss werden in der Quellcodeverwaltung.

    Speicherung der server-Konfiguration im source-control ist allgemein eine schlechte Idee, weil es wird in der Weise von Bereitstellungen und kann dazu führen, kleine Katastrophen (z.B. wenn jemand nicht bewusst ist, dass Ihre test-version, bereitgestellt von der Quelle Kontrolle ist die Kommunikation mit einem live-Dienst).

    Immer diese Konfigurations-Dateien außerhalb des webroot-Verzeichnisses.

    Vertrauenswürdige verbindungen kann eine option sein, so dass bekannte IP-Adressen eine Verbindung zu services durch Konfiguration des Dienstes..

    • Wie es scheint, Ihre ersten beiden Absätze widersprechen sich gegenseitig... können Sie das klären?
    • es ist die deployment-Prozedur, sollten Sie in der Quelle Kontrolle, und das sollte dokumentieren, wo man Passwörter oder Passwörter / servernames, wenn es ein Skript ist.
    • "Dieses Dokument / Skript sollte im source-control und sollte sich Fragen, für die Kennwörter / servernames" können Sie klären, was Sie bedeuten?
    • Bei der Bereitstellung mit einem Skript ist das Skript, dass die Fragen sollten für die erforderlichen Informationen. Es ist dieses Skript sollte unter Kontrolle zu sein.
    • Und was ist, wenn Sie haben 100 Passwörter zu merken? Ist die person, die die Verarbeitung der Bereitstellung soll daran erinnern, alle von denen? Was passiert, wenn Sie ein falsch eingegebenes Passwort und die Anwendung kann keine Verbindung zur DB? Dies scheint nicht wie eine sehr zuverlässige Methode..
    • Die sind alle Tag-zu-Tag Aufgaben bei der Bereitstellung-gut innerhalb der Fähigkeiten eines jeden guten sysadmin. Normalerweise ist dies die Datenbank-Verbindung konfiguriert werden, die ein Kennwort. Wenn Sie die Konfiguration einer Website, die erfordert, dass Hunderte von Passwörtern ja dann im sysadmin benötigen, um zu halten eine Liste an einem sicheren Ort für die Bereitstellung. Es funktioniert in der realen Welt, weil ich immer diese Methode verwenden. Es ist ein sysadmin task nicht ein Entwickler Aufgabe.
    • Sie erkennen, dass der sysadmin-halten Sie eine Liste irgendwo ist nicht sicherer als das speichern der Passwörter in der source-control, richtig?
    • ja, es ist sicherer, weil es in der Verantwortung des sysadmin, und Sie können halten Sie die Liste in einem safe verschlossen oder verschlüsselt Sie. Die OQ war über best practices und IMO-Lagerung-Produktion-Konfiguration Informationen in der Haupt-source-tree ist falsch und potenziell gefährlich.
    • Es ist durchaus möglich, sichere Passwörter in der Quellcodeverwaltung. Und es gibt teams, in denen die Entwickler und die Systemadministratoren sind nicht vollkommen unterschiedliche Rollen. Ich denke, eine Menge der Probleme, die Sie erwähnen, kann vermieden werden, durch die Automatisierung von builds und deployments, z.B. "wenn jemand nicht bewusst ist, dass Ihre test-version, bereitgestellt von der Quelle Kontrolle ist die Kommunikation mit einem live-service".

    InformationsquelleAutor Richard Harrison
  4. 7

    Im Allgemeinen, ich Stimme mit paxdiablo: legen Sie alles, was Sie möglicherweise können, unter Kontrolle der Quellcodeverwaltung. Das schließt die Produktion von Konfigurationsdateien mit Datenbank-Anmeldeinformationen.

    Denken Sie über die situation, wo der server abstürzt, werden die sicherungen erweisen sich schlecht, und Sie brauchen, um zu bekommen, dass der server wieder up. Ich denke, Sie und Ihren Kunden (oder Ihrem Chef) würde definitiv Zustimmen, dass alles, was benötigt wird, um die Bereitstellung der Website im source-control ist ein großes plus.

    Wenn Sie bauen wollen, einfach einsetzbar Pakete von Ihren Quellen mit continuous integration (ein weiteres best-practice) haben Sie, um die Konfigurations-Dateien unter Quellcodeverwaltung.

    Berücksichtigen, dass in den meisten Fällen die devs, dass mit source-control-Zugang keinen Zugriff auf die produktiv-Datenbank-server direkt. Die Produktion Passwörter sind nutzlos für Sie.

    Wenn die falschen Leute Zugang zu Ihren Quellen, die Sie noch benötigen, Zugang zu den Produktions-server um den Schaden mit den Passwörtern. Also, wenn Sie Ihre Produktionsumgebung ordnungsgemäß geschützt, die security-Risiken von Passwörtern im source-control sind sehr begrenzt.

    • -1 Absolut nicht die Produktion Datenbank-Anmeldeinformationen, zumindest nicht das Passwort.
    • Ok, wo wäre Sie speichern die Passwörter?
    • In einem verschlossenen Umschlag in einem safe irgendwo und in den Köpfen der Menschen berechtigt, es zu wissen.
    • Welche Art von Anwendungen reden wir hier? Für high-profile-Webseiten, würde ich sagen, du hast Recht, vorsichtig zu sein. Für die weniger kritischen Anwendungen und kleine teams, die ich denke, es ist vollkommen ok zum speichern von Passwörtern in der Quellcodeverwaltung.
    • van Valen: ich würde niemals ein Passwort für ein Produktionssystem jeglicher Art, die in der Quellcodeverwaltung. Wenn nichts anderes, es heißt, Sie können nicht das Kennwort ändern, ohne einen commit für das Quell-repository.
    • Wenn Sie verpflichten sich, das Passwort ändern, um die source-control wird es reproduzierbar sein und nachvollziehbar für jeden im team. Halten full-configuration-Dateien in der Quellcodeverwaltung gibt Ihnen eine Geschichte, wie und warum die Dinge so konfiguriert sind, wie Sie sind. Ich habe festgestellt, dass sehr nützlich in mehreren Projekten, in denen ich gearbeitet habe.
    • van Valen: ich bin nicht einverstanden, dass ein Passwort ist ein Teil der Konfiguration. Ein Passwort ist, Sie dort zu authentifizieren, die ein "Benutzer". Wenn jeder kann es sehen, es Niederlagen der Zweck des habens es. Das Passwort ist auch etwas, das muss veränderbar sein, kurzfristig, falls es gefährdet ist.
    • Wenn ein Kennwort in einer Konfigurationsdatei gespeichert, dann würde ich sagen, es ist ein Teil der Konfiguration. Sichtbarkeit ist beschränkt auf Personen mit Zugriff auf Quell-repository. Wenn Sie nicht Vertrauen Ihre Entwickler, geben Sie Ihnen nicht direkt (Netzwerk) Zugriff auf die Produktionsdatenbank. Ohne Zugriff auf die Datenbank das Passwort ist nutzlos, mit zu beginnen. Das Passwort kann noch geändert werden, wenn erforderlich, es muss lediglich überprüft werden, um die source-control im Nachhinein. Das kann sogar weniger Arbeit als die öffnung der vault und aktualisiert das Blatt Passwörter.
    • van Valen: Aber dann haben Sie zu begrenzen, auch der lesende Zugriff auf die source-code-repository zu den Menschen, die erlaubt, um zu sehen, den Inhalt der Produktions-Datenbank. Sie tun müssen, ändern die Kontrolle nur um das Passwort zu ändern. Und wenn Sie vergessen, das Passwort zu ändern, die im repository, die neben der Bereitstellung bricht alles. Ich schlage vor, wir sollten Zustimmen, unterscheiden sich auf diese ein und es dabei belassen.
    • Ich weiß, das ist wirklich spät) alles, was Sie beschrieben scheint sehr vernünftig zu mir, d.h. wenn eine Produktion Kennwort geändert werden muss, dann jemand mit lese-Zugriff auf die Konfigurations-repository (z.B. ops-admin) das Passwort ändert in den Konfigurations-repository (die ist getrennt vom code-repository), und die Konfiguration in die Produktion bereitgestellt wird, so dass zu keinem Zeitpunkt ist ein Mensch anvertraut, die mit der Bereitstellung von änderungen in der Produktion. Dies ist möglich, und es macht Sinn.

    InformationsquelleAutor Marnix van Valen
  5. 3

    Ich denke, diese Frage ist mehr über die Informationen, die Eigenverantwortung, Vertrauen und Organisation. Sollten Sie sich Fragen, was Teil Ihres Unternehmens würden Sie Vertrauen, um halten Sie Ihre system-Passwörter sicher vor Offenlegung und Missbrauch?

    Ich habe in Organisationen, in denen Sie gehalten wurden durch die Verantwortlichen für das business. In anderen haben Sie delegiert wurde, an das operations-team, das auch im Besitz der Prozesse rund um die Erstellung und Nutzung usw.

    Das wichtigste ist, dass es klar definiert ist, die in Ihrer Organisation, die Zugriff auf system-Passwörter. Danach können Sie entscheiden, auf entsprechende technische Lösungen für den Schutz der Passwörter.

    InformationsquelleAutor 8DH
  6. 1

    Nicht. Produktion Passwort sollte so konfiguriert werden direkt auf dem server. Erstellen Sie eine deployment-Anweisungen für das deployment team/person zu ändern, der rechten properties-Datei während der Bereitstellung.

    • Und wo würden Sie die deployment-Anweisungen dann? In der source control?
    • Eine Methode, die ich verwendet habe, vor, ist, wo die Passwörter gespeichert werden als lokale Variablen (in powershell-Skripts), die mit einem Punkt bezogen während der Bereitstellung. Die Dateien sind unter Verschluss und Schlüssel durch die admins. Der Vorteil hier ist, Sie bekommen immer noch die Automatisierung und Aufbewahrung der Passwörter an sicheren Orten.
    InformationsquelleAutor Jinesh Parekh
  7. 1

    In meinem Subversion-repos für die PHP-Konfigurations-Dateien, die enthalten Passwörter werden überprüft, in wie config.php.sample mit hinweisen auf das, was bereitgestellt werden muss und Skripte angewiesen erfordern eine config.php an der gleichen Stelle.

    Repository konfiguriert ist, zu ignorieren config.php für das Verzeichnis zu vermeiden, "zufälligen", fügt oder check-ins.

    InformationsquelleAutor Linus Kleen
  8. 1

    Beispiel-Konfigurationen-Datei, sicher, ich würde Sie unter Versionskontrolle. Aber in der Regel nicht mit realworld access-Daten wie server-Adressen oder Passwörter. Mehr somethinglike

     # - Programm.conf 
# 
# mysql-option für $myprog. 
# 
#SERVER_ADDR=127.0.0.1 
#Server-Benutzer=mysql 
#SERVER_PASSWD=abcdef
    InformationsquelleAutor user502515
  9. 1

    Probleme mit Passwörtern im Quellcode:

    • schwer zu unterscheiden von einer Implementierung zu einer anderen (will ich nicht ändern müssen, um source-code in der Produktion)
    • erhöhte Wahrscheinlichkeit des versehentlichen beschädigen von Produktions-Datenbank, wenn dabei die Entwicklung
    • Frage der Sicherheit (in den meisten Geschäften gibt es keinen Grund für code/Entwickler wissen, prod Passwörter)
    • geänderte Passwort erfordert eine Umschichtung

    Was ich gefunden habe funktioniert am besten mit einem config überprüft, die verwendet Mischung sane defaults und Platzhalter für die Bereitstellung bestimmter Daten. Unsere apps immer nach einem system-config die es erlaubt das überschreiben von Variablen. Dies ermöglicht die Herstellung der Maschine zu haben, eine config-geeignet für es-Bereitstellung.

    Hinweis: Wenn ich die Funktion als admin-ich Schaffe es immer configs getrennt von code (aus gutem Grund).

    InformationsquelleAutor dietbuddha
  10. 0

    Ich würde immer ausschließen vital config-Dateien durch, die Passwörter oder andere Zugangsdaten (etwa für Datenbanken), es ist eine Reine best-practice. Plus auf der Oberseite der source - und version-control dient in der Regel mehr als einen Benutzer, und nicht alle von Ihnen arbeiten mit der gleichen Datenbank-Daten oder sogar mit dem gleichen server config (domains etc) und zu diesem Zweck die config-Dateien sollten bleiben ausgeschlossen fromt er ganze Menge.

    InformationsquelleAutor Matthew Morek
  11. 0

    Ohne eine richtige build-Prozess, ich bin mit dieser Strategie (für PHP-apps):

    1. Einen Ordner /etc/companyname

    2. In es, Platz zwei Dateien:

      <?php //env.php
return 'prod'; 
      <?php //appname-prod.php
return array(
  'db' => array( /* credentials */ ),
  /* other host-specific conf data */
);

    3. Machen beide Dateien lesbar nur durch Ihre PHP-Prozess

    Nun Ihre app config-Datei wird so etwas wie:

    <?php //config.php
$env = (require "/etc/companyname/env.php");
$creds = (require "/etc/companyname/appname-{$env}.php");

    In diesem Ort, die Umgebung definiert die Anmeldeinformationen verwendet, und Sie können verschieben von code zwischen vorkonfigurierte Umgebungen (und die Kontrolle über einige Optionen, mit $env). Dies, natürlich, kann man mit server-Umgebungs-Variablen, aber das a) ist einfacher, um das setup und b) nicht aussetzen Anmeldeinformationen zu jedem Skript auf dem server (wird nicht zeigen, bis in eine streunende debugging-junk wie phpinfo()).

    Für das Lesen zu vereinfachen, die außerhalb von PHP können Sie den credential-Dateien, JSON-oder etwas, und nur die kleinen Leistungseinbruch (APC wird nicht cache lassen).

    InformationsquelleAutor Steve Clay
  12. 0

    Bevorzuge ich eine local_settings - Datei neben dem Haupt - Einstellungen - Datei. Diese local_settings sollte nicht zum repository Hinzugefügt werden, aber ich will hinzufügen, einen Probe.local_setting dem repository, zeigen die Struktur dieser Datei.

    In der Laufzeit, wenn ein local_settings vorhanden ist, deren Werte überschreiben die Werte, die der Haupt-Einstellungen-Datei.

    Zum Beispiel in python:

    settings.py:

    log='error.log'
db=lambda:None
db.host='localhost'
db.user=''
db.password=''

try:
    import local_settings
except ImportError:
    pass

    local_settings.py:

    from settings import *

db.user='abcd'
db.password='1234'
    InformationsquelleAutor iman
Schreibe einen Kommentar