Es gibt drei Hauptmethoden, um Umgebungsvariablen in PHP festzulegen: 1. Globale Konfiguration über php.ini; 2. durch einen Webserver (z. B. SetEnv von Apache oder FastCGI_Param von Nginx); 3. Verwenden Sie die Funktion Putenv () in PHP -Skripten. Unter ihnen eignet sich Php.ini für globale und selten ?ndernde Konfigurationen. Die Webserverkonfiguration eignet sich für Szenarien, die isoliert werden müssen, und Putenv () ist für tempor?re Variablen geeignet. Die Persistenz -Richtlinien umfassen Konfigurationsdateien (z. B. Php.ini oder Webserverkonfiguration), .env -Dateien werden mit der DOTENV -Bibliothek und dynamische Injektion von Variablen in CI/CD -Prozessen geladen. Sicherheitsmanagement sensible Informationen sollten hart codiert werden. Es wird empfohlen. Wenn die Umgebungsvariable nicht wirksam wird, sollten Sie den PHP -Betriebsmodus überprüfen, den variablen Bereich best?tigen, den Konfigurationsdateipfad überprüfen und den Dienst neu starten.

In der Regel gibt es mehrere zentrale M?glichkeiten, Umgebungsvariablen in einer PHP -Umgebung festzulegen: Global die php.ini -Konfigurationsdatei einrichten, sie mithilfe der Konfiguration eines Webservers (z. B. Apache oder Nginx) übergeben oder die Funktion putenv() direkt in einem PHP -Skript verwenden. Welche Methode, die Sie ausw?hlen, h?ngt h?ufig von Ihrem PHP -Betriebsmodus, den Isolationsanforderungen Ihrer Umgebung und dem Lebenszyklus der Variablen ab.

L?sung

Um ehrlich zu sein, klingen PHP -Umgebungsvariablen ein bisschen mysteri?s, aber sie sind eigentlich ziemlich einfach zu bedienen. Ich pers?nlich denke, dass der h?ufigste und sicherste Weg nichts anderes ist als nur wenige, jeweils eine eigene Szenarien, und keiner von ihnen ist eine "universelle L?sung".

Zun?chst einmal ist die direkteste Sache, php.ini zu ?ndern. Sie k?nnen in der Datei direkt variables_order oder E verwenden, um zu steuern, auf welche Variablen von PHP zugegriffen werden k?nnen. Die h?ufig h?ufiger verwendeten Konfigurationen sind Konfigurationen wie upload_max_filesize . Es handelt sich um PHP -Konfigurationselemente und nicht ganz wie Umgebungsvariablen auf Betriebssystemebene. Wenn Sie jedoch m?chten, dass eine bestimmte Umgebungsvariable global wirksam wird, z. B. Datenbankverbindungsinformationen oder API -Schlüssel, ist dies eine M?glichkeit, env[VAR_NAME] = value in php.ini zu verwenden. Dies gibt jedoch ein Problem, dh wenn Sie php.ini ?ndern, müssen Sie PHP-FPM oder Webserver neu starten, und dies wirkt sich auf alle Anwendungen aus, die in dieser PHP-Umgebung ausgeführt werden, und sind nicht flexibel genug.

Dann ist es über den Webserver. Wenn Sie Apache verwenden, befindet sich die SetEnv -Anweisung in der .htaccess -Datei oder in der Apache -Konfigurationsdatei. Es handelt sich einfach um ein magisches Tool. Zum Beispiel:

 <Ifmodule mod_env.c>
    SetEnv app_env "Produktion"
    SetEnv database_url "mysql: // user: Pass@host/db"
</Ifmodule>

Dieses Ding ist gut, kann für bestimmte Verzeichnisse oder virtuelle Hosts wirksam sein und die Isolation ist gut gemacht. Für Nginx müssen Sie fastcgi_param verwenden, normalerweise in der fastcgi_params -Datei oder in Ihrem Serverblock:

 fastcgi_param app_env "Entwicklung";
fastcgi_param database_url "mysql: // user: Pass@localhost/dev_db";

Beide Methoden werden in Betracht gezogen, um Umgebungsvariablen aus der Webserverschicht in den PHP -Prozess zu injizieren. PHP -Skripte k?nnen über $_SERVER oder getenv() erhalten werden. Ich pers?nlich bevorzuge diese Methode, da sie die Konfiguration und den Code trennt und auch die injizierenden Umgebungskonfigurationen in den CI/CD -Prozess erleichtert.

Schlie?lich putenv() im PHP -Skript. Mit dieser Funktion k?nnen Sie eine Umgebungsvariable zur Laufzeit festlegen.

 <? Php
Putenv ("my_custom_var = hello_world");
echo Getenv ("my_custom_var"); // Ausgabe: Hello_world
?>

Um ehrlich zu sein, benutze ich es selten, um kritische Umgebungsvariablen festzulegen, die w?hrend des gesamten Anforderungslebenszyklus verfügbar sein müssen. Es wird eher in einigen tempor?ren Szenarien verwendet, die nur vom aktuellen Skript oder des untergeordneten Prozesss verwendet werden. Da die von es festgelegten Variablen nur für den aktuellen PHP -Prozess gültig sind, sind sie verschwunden, nachdem die Anforderung abgeschlossen ist und den übergeordneten Prozess nicht beeinflussen kann.

Zusammenfassend l?sst sich sagen, dass diejenigen, die man ausw?hlen soll, von Ihren Bedürfnissen h?ngt. Global und invariant, php.ini oder Webserverkonfiguration; Wenn es isoliert werden muss, ist die Webserverkonfiguration besser. Wenn es vorübergehend ist, intern von Skripten verwendet, putenv() .

Was sind die Persistenzstrategien für PHP -Umgebungsvariablen?

Wenn es um Beharrlichkeit geht, ist dies keine einfache Frage, da das Wort "persistent" in unterschiedlichen Kontexten unterschiedliche Interpretationen hat. Ich verstehe die Beharrlichkeit, um Umgebungsvariablen zu erm?glichen, ihren Wert au?erhalb des PHP -Prozesslebenszyklus aufrechtzuerhalten oder zumindest jedes Mal automatisch zu laden, wenn eine neue Anforderung ansteigt.

Die direkteste Ausdauer ist natürlich das Schreiben von Variablen in die Konfigurationsdatei. Zum Beispiel php.ini oder die Konfigurationsdatei des Webservers (apache httpd.conf oder nginx von nginx.conf ). Sobald diese Dateien eingerichtet sind, existieren diese Variablen immer, solange der Server nicht neu startet oder der PHP-FPM-Prozess nicht get?tet wird. Dies ist die "Hardcore" -Anpersistenz. Die Nachteile sind jedoch auch offensichtlich. Die ?nderungen erfordern den Neustart des Dienstes und sie sind nicht flexibel genug, um für die Bereitstellung von mehreren Umgebungen geeignet zu sein.

Eine weitere h?ufige "Persistenz" -Methode ist tats?chlich eine philosophische Manifestation der "Konvention ist gr??er als Konfiguration", dh .env -Dateien. Obwohl PHP selbst .env -Dateien nicht direkt erkannt, k?nnen Sie diese Dateien über Bibliotheken wie vlucas/phpdotenv zu Beginn der Anwendung laden.

 // Composer.json
// "erfordern": {
// "vlucas/phpDotenv": "^5.0"
//}

// public/index.php oder bootstrap -Datei $ dotenv = dotenv \ dotenv :: createImimmable (__ Dir__. '/../'); // Zeigen Sie auf Ihr Projekt Root Directory $ dotenv-> load ();

// Danach k?nnen Sie auf diese Variablen über Getenv () oder $ _env $ dbHost = Getenv ('db_host') zugreifen;

Die Vorteile dieser Methode sind:

1. Umgebungsisolation: Verschiedene Umgebungen (Entwicklung, Test, Produktion) k?nnen unterschiedliche .env -Dateien haben oder verwenden Umgebungsvariablen, um anzugeben, welche .env geladen werden soll.
2. Sicherheit: .env -Dateien werden normalerweise nicht an das Versionskontrollsystem (GIT) übermittelt, wodurch ein Leckselement sensibler Informationen vermieden wird.
3. Flexibilit?t: Ersetzen Sie die .env Datei w?hrend der Bereitstellung nur die Konfigurationen wechseln, ohne den Code zu ?ndern oder den Dienst neu zu starten (für den PHP-FPM-Modus).

Pers?nlich kann ich nicht auf .env Es entkoppelt die Anwendungskonfiguration und den Code sehr gut und entspricht den Konfigurationsprinzipien der zw?lf-Faktor-App.

Es gibt einen anderen Typ, obwohl es nicht vollst?ndig "persistent" ist, aber für den Bereitstellungsprozess, dh Umgebungsvariablen -Injektion in CI/CD -Systemen, sehr wichtig ist. In GitHub -Aktionen, Gitlab CI oder Jenkins k?nnen Sie beispielsweise vertrauliche Informationen als Umgebungsvariablen in Container oder Bereitstellungsziele w?hrend der Build- oder Bereitstellungsstufe injizieren. Diese Variablen werden zur Laufzeit injiziert und nicht in der Codebibliothek gespeichert, was ?u?erst sicher ist.

Daher h?ngt die Auswahl einer Persistenzstrategie letztendlich von Ihren Sicherheitsbedürfnissen, Bereitstellungsprozessen und Teamkollaborationsgewohnheiten ab. Es gibt keine Silberkugel, nur die L?sung, die Ihnen am meisten passt.

Wie k?nnen in der PHP -Entwicklung sensible Konfigurationsinformationen sicher und effektiv verwaltet werden?

Die Verwaltung sensibler Konfigurationsinformationen ist eine gro?e Grube in jeder Entwicklung, und PHP ist keine Ausnahme. Ich habe zu viele Projekte gesehen, die direkt Datenbankkennw?rter und API -Schlüssel in Code schreiben, was lediglich ein Sicherheitsalptraum ist. Um diese Dinge sicher und effektiv zu verwalten, ist meine Erfahrung, dass das Kernprinzip "keine vertraulichen Informationen direkt der Codebasis aussetzen".

Wie ich bereits erw?hnt habe, ist die Verwendung .env Dateien, um mit .gitignore zusammenzuarbeiten. Dies ist die einfachste und h?ufigste Praxis. Ihre config.php oder die Ladelogik für Framework-Konfiguration lesen diese Variablen anstelle von Hardcode direkt.

 # .Env Datei Beispiel app_key = somerandomstringgeneratedByFramework
DB_CONNECTION = MYSQL
Db_host = 127.0.0.1
Db_port = 3306
Db_database = my_app
Db_username = root
Db_password = Geheimnis

Denken Sie dann daran, .env zu .gitignore hinzuzufügen:

 # .Gitignore
.Env

Auf diese Weise werden Ihre sensiblen Informationen zusammen mit dem Code nicht zum ?ffentlichen Repository weitergegeben. Dies erfordert natürlich, dass Sie bei .env Bereitstellung manuell erstellen oder kopieren.

Für fortgeschrittenere Szenarien, insbesondere für Container -Bereitstellungen (wie Docker), empfehle ich die Verwendung von Secrets Management dringend. Docker Swarm hat einen eigenen Geheimnisse -Management -Mechanismus und Kubernetes auch Geheimnisse. Diese Mechanismen erm?glichen es Ihnen, sensible Daten auf verschlüsselte Weise zu speichern und zu verteilen, und werden der Anwendung nur dann ausgesetzt, wenn der Container ausgeführt wird. In Docker Compose k?nnen Sie beispielsweise Geheimnisse definieren:

 # Docker-compose.yml
Version: '3.8'
Dienstleistungen:
  App:
    Bild: my_php_app
    Geheimnisse:
      - db_password

Geheimnisse:
  db_password:
    Datei: ./db_password.txt # Dies ist eine Datei mit einem Passwort und wird normalerweise nicht an Git übermittelt

In PHP -Anwendungen werden diese Geheimnisse als spezifische Pfade zum Container als Dateien montiert, und Ihre Anwendung kann diese Dateien lesen, um vertrauliche Informationen zu erhalten. Dieser Ansatz ist sicherer als .env -Dateien, da sensible Daten im Dateisystem (zumindest auf Host -Ebene) nicht einmal im Klartext angezeigt werden.

Für Cloud -Dienste wie AWS, GCP und Azure haben sie alle ihre eigenen wichtigen Verwaltungsdienste (KMS). AWS hat Secrets Manager und GCP hat geheimen Manager. Diese Dienste k?nnen Ihnen dabei helfen, Schlüssel zu verwalten, zu prüfen und zu drehen. Ihre PHP-Anwendung kann diese Schlüssel zur Laufzeit dynamisch über das SDK anstelle von hart codierten oder gespeicherten Dateien erhalten. Dies ist zweifellos die h?chste Sicherheitspraxis, insbesondere für gro? angelegte und multi-service-verteilte Systeme geeignet.

Schlie?lich m?chte ich eines betonen: Vertrauen Sie den Kunden niemals. Alle sensiblen Informationen, die an das vordere Ende übergeben werden müssen, sollten über die Backend -API vervollst?ndigt oder verarbeitet werden, anstatt direkt freigelegt zu werden. Beispielsweise dürfen Sie die API -Taste von Stripe nicht direkt am vorderen Ende verwenden, aber Sie sollten den Backend -Server die Stripe -API aufrufen lassen, und das Front -End interagiert nur mit Ihrer Backend -API.

Im Allgemeinen h?ngt von einfachen .env bis zu komplexen Cloud -KMs, die ausgew?hlte L?sung von Ihren Projektgr??e, Sicherheitsanforderungen sowie Betriebs- und Wartungsfunktionen abh?ngt. In jedem Fall ist es jedoch der erste und kritischste Schritt, sensible Informationen aus der Codebasis zu ziehen.

PHP -Umgebungsvariablen sind nicht wirksam? H?ufig gestellte Fragen und Debugging -Tipps

Es ist ziemlich ?rgerlich, PHP -Umgebungsvariablen zu begegnen, die nicht wirksam werden, aber normalerweise sind Spuren zu folgen. Meine pers?nliche Erfahrung ist, dass diese Art von Problem oft kein Problem mit PHP selbst ist, sondern eine Abweichung in der Konfiguration oder des Verst?ndnisses der Umgebung.

1. überprüfen Sie den PHP -Running -Modus: Dies ist am einfachsten zu ignorieren. In welchem Modus wird Ihr PHP ausgeführt? Ist es Apache's mod_php ? Oder ist PHP-FPM mit Nginx/Apache kombiniert? Oder CLI -Modus?

   • mod_php (nicht empfohlen): Umgebungsvariablen werden normalerweise direkt durch Apache -Konfiguration ( SetEnv ) übergeben.
   • PHP-FPM: Umgebungsvariablen werden normalerweise von fastcgi_param in Nginx/Apache übergeben oder in der Poolkonfiguration von PHP-FPM ( www.conf usw.) eingestellt. Wenn Sie fastcgi_param in nginx festlegen, aber nicht in PHP erhalten, überprüfen Sie, ob die Nginx-Konfiguration korrekt geladen ist und ob das PHP-FPM korrekt neu gestartet wird.
   • CLI -Modus: Zu diesem Zeitpunkt erbt der PHP -Prozess direkt die Umgebungsvariablen der Shell. Sie k?nnen es mit export VAR=value in der Klemme festlegen und dann php your_script.php . Wenn Sie jedoch Skripte in crontab ausführen, denken Sie daran, dass die Umgebungsvariablen von crontab unabh?ngig sind und m?glicherweise explizit im crontab -Eintrag eingestellt werden müssen.

2. Best?tigen Sie die Quelle und den Umfang der Umgebungsvariablen: Wo haben Sie die Umgebungsvariable festgelegt?

   • php.ini : Stellen Sie sicher, dass Sie die von der aktuelle PHP -Version verwendete php.ini -Datei ?ndern. Sie k?nnen Loaded Configuration File über phpinfo() anzeigen. Stellen Sie nach der ?nderung unbedingt PHP-FPM oder Webserver neu .
   • Webserverkonfiguration:

Das obige ist der detaillierte Inhalt vonSo setzen Sie Umgebungsvariablen in der PHP -Umgebung Beschreibung des Hinzufügens von PHP -Ausführungsumgebungsvariablen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!