Alihkan rahsia berkod keras kepada Pengurus Rahsia-Tutorial Python-php.cn

Rumah

pembangunan bahagian belakang

Tutorial Python

Alihkan rahsia berkod keras kepada Pengurus Rahsia

Barbara Streisand

Oct 14, 2024 am 06:15 AM

Move hardcoded secrets to a Secrets Manager

Pengurus rahsia ialah alat untuk menyimpan dan mengurus kata laluan anda, kunci API, bukti kelayakan pangkalan data dan jenis data sensitif lain yang diperlukan oleh aplikasi anda.

Rahsia berkod keras dalam kod sumber aplikasi atau disimpan dalam fail teks biasa untuk digunakan oleh kod anda boleh dieksploitasi oleh entiti berniat jahat yang boleh memeriksa aplikasi atau komponen dalam sistem anda. Risiko ini boleh dikurangkan dengan pengurus rahsia.

dotenv-vault

dotenv-vault ialah salah satu pengurus rahsia yang menyediakan alternatif yang lebih selamat untuk meletakkan rahsia anda dalam kod.

[!Nota]
Ini bukan tutorial menggunakan dotenv-vault. Matlamat dokumen ini adalah untuk menerangkan cara pengurus rahsia boleh membantu pembangun mengelakkan rahsia pengekodan keras atau menyimpannya dalam fail teks biasa. Anda boleh belajar cara untuk bermula dengan dotenv-vault di sini.

Katakanlah saya mempunyai maklumat sensitif tentang watak tertentu dalam filem Star Wars: Episod V dan saya mahu program saya menggunakan maklumat itu.

def spoiler():
    spoiler = "Darth Vader is Luke Skywalker's father"
    return { "spoiler": spoiler }

Daripada pengekodan keras maklumat, saya akan menulisnya sebagai pembolehubah persekitaran dalam fail .env:

SPOILER="Darth Vader is Luke Skywalker's father"

Dengan dotenv-vault, program saya dapat mengakses maklumat sensitif dengan menggunakan pembolehubah persekitaran.

import os
from dotenv_vault import load_dotenv

load_dotenv() # Take environment variables from .env

def spoiler():
    spoiler = os.getenv("SPOILER") # Get the secret
    return { "spoiler": spoiler }

Kemudian saya menyulitkan pembolehubah persekitaran dengan menyegerakkan fail .env. Setelah penyegerakan selesai, data yang dikenali sebagai DOTENV_KEY boleh dijana. Output ini boleh dibaca oleh program saya sebagai pembolehubah persekitaran dalam pengeluaran.

DOTENV_KEY='dotenv://:key_1234@dotenv.org/vault/.env.vault?environment=production' python main.py

Hasilnya, aplikasi pengeluaran saya dapat mengakses rahsia.

{ "spoiler": "Darth Vader is Luke Skywalker's father" }

Pilih Pengurus Rahsia yang sesuai untuk anda

Terdapat pelbagai penyelesaian pengurusan rahsia tersedia. Setiap pengurus rahsia datang dengan set kebaikan dan keburukannya sendiri. Pilih pilihan yang paling sesuai dengan keperluan organisasi anda.

Senarai Pengurus Rahsia alternatif:

Infiskal
Doppler
HashiCorp Vault
Pengurus Rahsia AWS
Kunci Kebal Azure

Atas ialah kandungan terperinci Alihkan rahsia berkod keras kepada Pengurus Rahsia. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Python vs C: Aplikasi dan kes penggunaan dibandingkanApr 12, 2025 am 12:01 AM

Python sesuai untuk sains data, pembangunan web dan tugas automasi, manakala C sesuai untuk pengaturcaraan sistem, pembangunan permainan dan sistem tertanam. Python terkenal dengan kesederhanaan dan ekosistem yang kuat, manakala C dikenali dengan keupayaan kawalan dan keupayaan kawalan yang mendasari.

Rancangan Python 2 jam: Pendekatan yang realistikApr 11, 2025 am 12:04 AM

Anda boleh mempelajari konsep pengaturcaraan asas dan kemahiran Python dalam masa 2 jam. 1. Belajar Pembolehubah dan Jenis Data, 2.

Python: meneroka aplikasi utamanyaApr 10, 2025 am 09:41 AM

Python digunakan secara meluas dalam bidang pembangunan web, sains data, pembelajaran mesin, automasi dan skrip. 1) Dalam pembangunan web, kerangka Django dan Flask memudahkan proses pembangunan. 2) Dalam bidang sains data dan pembelajaran mesin, numpy, panda, scikit-learn dan perpustakaan tensorflow memberikan sokongan yang kuat. 3) Dari segi automasi dan skrip, Python sesuai untuk tugas -tugas seperti ujian automatik dan pengurusan sistem.

Berapa banyak python yang boleh anda pelajari dalam 2 jam?Apr 09, 2025 pm 04:33 PM

Anda boleh mempelajari asas -asas Python dalam masa dua jam. 1. Belajar pembolehubah dan jenis data, 2. Struktur kawalan induk seperti jika pernyataan dan gelung, 3 memahami definisi dan penggunaan fungsi. Ini akan membantu anda mula menulis program python mudah.

Bagaimana Mengajar Asas Pengaturcaraan Pemula Komputer Dalam Kaedah Projek dan Masalah Dikemukakan Dalam masa 10 Jam?Apr 02, 2025 am 07:18 AM

Bagaimana Mengajar Asas Pengaturcaraan Pemula Komputer Dalam masa 10 jam? Sekiranya anda hanya mempunyai 10 jam untuk mengajar pemula komputer beberapa pengetahuan pengaturcaraan, apa yang akan anda pilih untuk mengajar ...

Bagaimana untuk mengelakkan dikesan oleh penyemak imbas apabila menggunakan fiddler di mana-mana untuk membaca lelaki-dalam-tengah?Apr 02, 2025 am 07:15 AM

Cara mengelakkan dikesan semasa menggunakan fiddlerevery di mana untuk bacaan lelaki-dalam-pertengahan apabila anda menggunakan fiddlerevery di mana ...

Apa yang perlu saya lakukan jika modul '__builtin__' tidak dijumpai apabila memuatkan fail acar di Python 3.6?Apr 02, 2025 am 07:12 AM

Memuatkan Fail Pickle di Python 3.6 Kesalahan Laporan Alam Sekitar: ModulenotFoundError: Nomodulenamed ...

Bagaimana untuk meningkatkan ketepatan segmentasi kata Jieba dalam analisis komen tempat yang indah?Apr 02, 2025 am 07:09 AM

Bagaimana untuk menyelesaikan masalah segmentasi kata Jieba dalam analisis komen tempat yang indah? Semasa kami mengadakan komen dan analisis tempat yang indah, kami sering menggunakan alat segmentasi perkataan jieba untuk memproses teks ...

See all articles

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)

3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Tetapan grafik terbaik

3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Penyelesaian Riddle Seashell

2 minggu yang laluByDDD

R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa

3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

WWE 2K25: Cara Membuka Segala -galanya Di Myrise

4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Tunjukkan Lagi

Alat panas

Dreamweaver CS6

Alat pembangunan web visual

SecLists

SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.