我有一个 index.php 文件,它正在运行一些发出 mysql 请求的脚本。出于明显的安全原因,我想从此脚本中删除 mysql 凭据(主机、密码、用户、数据库)并用一些 apache 环境变量替换它们。
我尝试使用以下代码行在 /etc/apache2/envvars 中创建此类变量:export MYSQL_USER='my_user',然后我打算使用 getEnv php 函数将其取回:getenv('MYSQL_USER'),但这不会返回任何内容。
有什么想法吗?谢谢!
【问题讨论】:
标签: php apache2 environment-variables
四个步骤:
export MYVAR='value'
PassEnv MYVAR
echo $_SERVER['MYVAR'];
【讨论】:
您可以在 Apache 的虚拟主机中使用
SetEnv VARIABLE_NAME value
并使用
从您的 PHP 代码中获取此变量的值$variable = getenv('VARIABLE_NAME');
你可以在这里http://httpd.apache.org/docs/2.2/mod/mod_env.html#setenv阅读更多关于SetEnv的信息
【讨论】:
如果您想将密码存储在环境变量中,但不希望其他用户能够读取密码或密钥,您可以按照以下步骤操作(在 Ubuntu 18.04 上测试):
/etc/apache2/conf-available/aws_key.conf
sudo chown root:root /etc/apache2/conf-available/aws_key.conf
sudo chmod 600 /etc/apache2/conf-available/aws_key.conf可读
SetEnv AWS_SECRET_ACCESS_KEY abcdefg12345+-987654321
sudo a2enconf aws_key
sudo service apache2 restart
在 PHP 中可以通过 $_SERVER['AWS_SECRET_ACCESS_KEY'] 访问该密钥。
【讨论】: