Skip to content

GitLab

  • Projects
  • Groups
  • Snippets
  • Help
    • Loading...
  • Help
    • Help
    • Support
    • Community forum
    • Submit feedback
  • Sign in
SecDoc
SecDoc
  • Project overview
    • Project overview
    • Details
    • Activity
    • Releases
  • Repository
    • Repository
    • Files
    • Commits
    • Branches
    • Tags
    • Contributors
    • Graph
    • Compare
    • Locked Files
  • Issues 27
    • Issues 27
    • List
    • Boards
    • Labels
    • Service Desk
    • Milestones
    • Iterations
  • Merge Requests 0
    • Merge Requests 0
  • Requirements
    • Requirements
    • List
  • CI / CD
    • CI / CD
    • Pipelines
    • Jobs
    • Schedules
    • Test Cases
  • Operations
    • Operations
    • Incidents
    • Environments
  • Packages & Registries
    • Packages & Registries
    • Package Registry
    • Container Registry
  • Analytics
    • Analytics
    • CI / CD
    • Code Review
    • Insights
    • Issue
    • Repository
    • Value Stream
  • Wiki
    • Wiki
  • Snippets
    • Snippets
  • Members
    • Members
  • Activity
  • Graph
  • Create a new issue
  • Jobs
  • Commits
  • Issue Boards
Collapse sidebar
  • SecDoc Dokumentationssystem
  • SecDocSecDoc
  • Issues
  • #17

Closed
Open
Opened Mar 09, 2020 by Dustin Gawron@d_gawr01Maintainer0 of 7 tasks completed0/7 tasks

Verwaltung von Konfigurationen

Konfigurationen aus dem Programmcode, insbesondere Passwörter und andere sensible Daten, auslagern. Sensible Daten verschlüsseln (evtl. mit https://github.com/defuse/php-encryption) und unnötige alte Konfigurationen aufräumen.

Option 1

Nutzung von .env Dateien außerhalb des WWW-Verzeichnisses im gleichen Verzeichnis wo auch die DB-Datei und PDF Dokumente abgelegt werden (https://www.codementor.io/@ccornutt/keeping-credentials-secure-in-php-kvcbrk55z). Eine .env.example mitliefern als Beispielkonfiguration ohne sensible Daten. Ermöglicht bessere Trennung von Code und Konfiguration.

Paket https://github.com/vlucas/phpdotenv kann für PHP Einbindung genutzt werden.

Option 2 (=> Aktuell angestrebte Umsetzung)

Bisherige config.inc.php als Format beibehalten. Im Hauptverzeichnis nur Beispielwerte laden und am Ende externe Kopie der Konfiguration nachladen.

Auszulagernde Optionen:

  • Passwörter
  • Pfade? (Was ist mit Pfad zur .env Datei? ../.env funktioniert nicht in allen Umgebungen)
  • Modulare Optionen (z.B. Auth-Methode)?
  • Namen/Texte?

ToDo:

  • Umstrukturierung der Konfiguration (globales Array verwenden, um Namenskonflikte vorzubeugen, z.B. $CONFIG (ein Array für alles schwierig => Defaultwerte gehen verloren, wenn nur ein Teil überschrieben wird))
  • Anleitungen/Beispiele für Konfiguration
  • Einrichtung der Konfiguration im Installationsskript
Edited Feb 26, 2021 by Dustin Gawron
To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information
Assignee
Assign to
Version 2.0
Milestone
Version 2.0
Assign milestone
Time tracking
None
Due date
None
Reference: secdoc/secdoc#17