发现数据库密码过于简单，必须要fork代码才能改数据库密码吗

Question

发现数据库密码过于简单，必须要fork代码才能改数据库密码吗

zwdgit opened this issue 4 years ago · 3 comments

zwdgit commented 4 years ago

Answer 1 · 2020-12-15T03:49:06.000Z

根据 .env 文件自行创建 .env.local 文件，在新建的文件中修改密码。Docker 部署时挂载新添加的文件到镜像中即可。

或者 clone 项目后自行添加 .env.local 重新 build Docker 镜像也可。

不要将生产环境的密码放在任何可以被 git track 的代码中，这是非常危险的安全实践。

Answer 2 · 2020-12-15T07:06:57.000Z

根据 .env 文件自行创建 .env.local 文件，在新建的文件中修改密码。Docker 部署时挂载新添加的文件到镜像中即可。

或者 clone 项目后自行添加 .env.local 重新 build Docker 镜像也可。

不要将生产环境的密码放在任何可以被 git track 的代码中，这是非常危险的安全实践。

请问可以请教一下在.env.local中是怎么配置的吗，应该修改哪个配置项

Answer 3 · 2020-12-15T14:58:57.000Z

.env 文件相当于配置的模板，复制一份做 .env.local 即可。里面都是你可以根据实际情况修改的模板。增加 DATABASE_URL=... 这一行就是你需要连接的数据库的配置。