通过 
搜索
搜索picodexter / parameter-encryption-bundle
此包已被弃用且不再维护。未建议替代包。
Symfony PcdxParameterEncryptionBundle
v1.2.0
2019-01-14 21:39 UTC
Requires
- php: ^7.1
- ext-mbstring: *
- symfony/console: ^2.7 || ^3.0 || ^4.0
- symfony/framework-bundle: ^2.7 || ^3.0 || ^4.0
Requires (Dev)
- friendsofphp/php-cs-fixer: ^2.0
- phpunit/phpunit: ^6.2
- symfony/phpunit-bridge: ^4.2
This package is auto-updated.
Last update: 2020-07-11 23:40:31 UTC
README
弃用警告!
此包现已弃用/弃用
随着 Symfony 4.4 引入的 Symfony Secrets 管理 为此包的原始目的提供了一个官方解决方案。
请参考它。
因此,该项目已停止活跃开发。
结束弃用警告
此包允许您以加密形式保存 Symfony 参数,并在运行时自动解密。
目的
功能
此包允许开发者在加密形式中保存敏感信息到 Symfony 参数,以便可以提交到 VCS。唯一剩余的敏感信息,即解密密钥,可以保存在非版本化的 parameters.yml 文件中,或者简单地通过环境变量传递。
通过这种方法,您可以轻松地将所有阶段特定的配置文件保存在 VCS 中,并使用切换机制来检测加载哪个。这有助于将阶段特定的(自动)部署但未版本化的文件数量降至最低。
不做什么
意图是 不 提供一种安全性,使得即使攻击者能够访问网站文件系统,也无法解密参数。
PHP 进程需要读取加密数据以及解密密钥,无论是在文件系统中还是在内存中的环境变量中。因此,任何成功渗透进程的人都会自动获得读取这两项信息的权限。
此外,任何可以读取 Symfony 应用程序缓存的人都可以提取出包含所有解密参数的导出容器。
功能
- 为 Symfony 参数提供加密
- 当容器缓存时,不影响整体应用程序性能
- 允许以 base64 编码格式定义密钥,以支持二进制值
- 允许使用 PBKDF2 生成密钥
- 允许指定多个算法配置,以支持在同一应用程序中使用不同的加密方法
- 采用模块化方法,利用来自可信第三方 Composer 包的加密算法
- 高度可配置
- 高度可扩展(自定义加密器、解密器、密钥转换器等)
- 100% 代码覆盖率
此外,此包还提供了以下加密算法
对称加密算法
- 凯撒
文档
此包的文档源文件位于 Resources/doc/ 目录中。
安装
请参阅入门指南。
许可证
此软件包遵循MIT许可证发布。
作者
- picodexter | GitHub | picodexter.io
还可以查看贡献者列表。
贡献
官方项目仓库及问题跟踪器可以在GitHub上找到。
请参阅贡献文档。