我希望我的 Web 应用程序是免费软件并将其上传到 Github,但我想如果我放置某种代码,例如 DB 配置文件(有我的密码)或任何代码,这可能是一个安全漏洞其他。我正在使用 Symfony2,但我不知道我应该“隐藏”哪些文件。有什么建议吗?
问问题
60 次
2 回答
1
在新项目的根目录(例如 composer.json 文件旁边)创建一个名为 .gitignore 的新文件,并将以下内容粘贴到其中。匹配这些模式的文件将被 git 忽略:
/web/bundles/
/app/bootstrap*
/app/cache/*
/app/logs/*
/vendor/
/app/config/parameters.yml
复制app/config/parameters.yml到app/config/parameters.yml.dist. 该parameters.yml文件被 git 忽略(见上文),因此不会提交特定于机器的设置,如数据库密码。通过创建parameters.yml.dist文件,新用户可以快速克隆项目,将该文件复制到parameters.yml,自定义,开始使用。
您的应用程序代码可以在任何开源许可证下获得许可。选择一个,你喜欢。还可以编辑您composer.json反映选择的许可证、正确的包名称等。
于 2013-09-10T16:53:37.460 回答
0
- 复制你
app/config/parameters.yml的app/config/parameters.yml.dist - 编辑
app/config/parameters.yml.dist和删除/编辑您的数据库配置信息 - 添加
app/config/parameters.yml到你的.gitignore,所以它不会上传到 GitHub - 任何你不想在 Github 上结束的东西都应该添加到
.gitignore
于 2013-09-10T16:53:04.327 回答