gokhankurtulus/dotenv

一个简单的库,用于从 `.env` 文件中提供环境变量。

维护者

详细信息

github.com/gokhankurtulus/dotenv

源代码

问题

安装: 14

依赖: 0

建议者: 0

安全: 0

星标: 0

关注者: 1

分支: 0

开放问题: 0

1.0.0 2023-07-07 02:11 UTC

Requires

  • php: ^7.4 || ^8.0 || ^8.1

MIT 6b5db6d25db4df970a901c43e2e8db74f8fca850

envdotenv

This package is auto-updated.

Last update: 2024-09-07 04:53:59 UTC

README

License: MIT PHP Version Release

一个简单的库,用于从 .env 文件中提供环境变量。

安装

您可以使用 Composer 安装 Dotenv。在您的项目根目录中运行以下命令

composer require gokhankurtulus/dotenv

使用方法

示例 .env 文件;

EXAMPLE_KEY=mykey
EXAMPLE_SECRET=mysecret
DB_DRIVER=mysql
DB_TABLE=tablename

要在您的 PHP 脚本中使用 Dotenv 类,您需要包含 Composer 自动加载器

require_once 'vendor/autoload.php';

示例 PHP 文件;

use Dotenv\Dotenv;

$dotenv = new Dotenv('.env');
// This will cause an \Exception because VERSION is not set on the environment file and raiseError is true by default.
$dotenv->required(['VERSION']); 

// If you don't want to get exception you can pass false as second parameter
if (!$dotenv->required(['VERSION'], false));
    echo 'You have to set VERSION.';
echo $_ENV['EXAMPLE_KEY']; // Output: mykey

保护 .env 文件

.env 文件包含敏感信息,例如数据库凭证、API 密钥和其他机密数据。保护文件并限制访问以防止未经授权的信息泄露非常重要。以下是一些考虑因素

  1. 文件位置:将 .env 文件放置在公共 Web 目录之外或不在 Web 服务器直接可访问的目录中。这可以防止通过 URL 直接访问文件。

  2. 文件权限:设置适当的文件权限以确保只有授权的用户或进程可以读取 .env 文件。限制文件访问可以防止未经授权的用户查看其内容。

  3. Gitignore:将 .env 文件添加到您项目的 .gitignore 文件中。这确保文件不会包含在版本控制系统中,从而防止在代码仓库中意外泄露敏感信息。

  4. 特定环境的文件:考虑为不同的环境(例如,开发、测试、生产)使用单独的 .env 文件。这允许您指定特定环境的配置,并降低在非生产环境中泄露敏感凭证的风险。

  5. 加密或编码:如有需要,您可以在 .env 文件中对敏感值进行加密或编码。这添加了一个额外的安全层,并且值可以在运行时需要时进行解密或解码。

请记住,您应用程序的安全性取决于妥善保护存储在 .env 文件中的敏感信息。定期审查和更新文件,并确保其访问仅限于授权的个人或进程。

注意:与安全专家协商并遵循安全最佳实践对于确保应用程序敏感数据的机密性和完整性至关重要。

许可证

Dotenv 是在 MIT 许可证 下发布的开源软件。您可以在项目中修改和使用它。

贡献

欢迎为 Dotenv 做出贡献!如果您发现任何问题或对改进有建议,请创建问题或提交拉取请求至 GitHub 仓库