Na życie mnie szukałem wszędzie i nie znalazłem odpowiedzi. Mam nadzieję, że nie publikuję duplikatu.Gdzie przechowywać tajne klucze DJANGO
Zalecane jest, aby przechowywać tajne klucze w osobnym pliku z pliku ustawień ogólnych.py. Ponadto, nie powinieneś nigdy zatwierdzać pliku "secret.py", który zawiera klucze, takie jak SECRET_KEY, AWS_SECRET_KEY i tak dalej.
Moje pytanie brzmi: na serwerze produkcyjnym musisz odwołać się do tajnych kluczy, co oznacza, że plik ustawień "secret.py" powinien znajdować się w pobliżu serwera? Jeśli tak, jak chronić swoje tajne klucze podczas produkcji?
Dla systemu Linux: http://unix.stackexchange.com/questions/21598/how-do-i-set-a-user-environment-variable- permanentna-notacja-. Dla mojego przykładu powyżej, dodajesz 'export secret_KEY = 'ABABABABABDSFJKEWLSK'' w twoim' .bash_profile', '.bash_login' lub' .profile' - zależnie od tego, który istnieje. –
Przeniosłem mój tajny klucz do .bash_profile i użyłem os.environ.get, a to całkowicie zepsuło moją witrynę, chociaż 'echo $ SECRET_KEY' działało bez zarzutu. – swizzard
Jest to szkodliwe dla bezpieczeństwa: zmienne środowiskowe procesu mogą być odczytywane przez innych użytkowników. –