该标签下有 1 篇文章
.env 是把应用的机密值(数据库认证、API key、加密密钥)汇总在一起的配置文件。由于钥匙集中在一个文件里,一旦被公开,所有机密就会一次性泄露。应把应用本体放到 docroot 之外,不要提交到 git,泄露后要把全部钥匙轮换掉。