Verwaltung von Konfigurationen
Konfigurationen aus dem Programmcode, insbesondere Passwörter und andere sensible Daten, auslagern. Sensible Daten verschlüsseln (evtl. mit https://github.com/defuse/php-encryption) und unnötige alte Konfigurationen aufräumen.
Option 1
Nutzung von .env Dateien außerhalb des WWW-Verzeichnisses im gleichen Verzeichnis wo auch die DB-Datei und PDF Dokumente abgelegt werden (https://www.codementor.io/@ccornutt/keeping-credentials-secure-in-php-kvcbrk55z). Eine .env.example mitliefern als Beispielkonfiguration ohne sensible Daten. Ermöglicht bessere Trennung von Code und Konfiguration.
Paket https://github.com/vlucas/phpdotenv kann für PHP Einbindung genutzt werden.
Option 2
Bisherige config.inc.php als Format beibehalten. Im Hauptverzeichnis nur Beispielwerte laden und am Ende externe Kopie der Konfiguration nachladen.
Auszulagernde Optionen:
- Passwörter
-
Pfade? (Was ist mit Pfad zur
.envDatei?../.envfunktioniert nicht in allen Umgebungen) - Modulare Optionen (z.B. Auth-Methode)?
- Namen/Texte?