मेरे जीवन के लिए, मैं इसे हर जगह ढूंढ रहा हूं और जवाब नहीं मिला है। मुझे आशा है कि मैं डुप्लिकेट पोस्ट नहीं कर रहा हूं।गुप्त कुंजी स्टोर करने के लिए कहां DJANGO
यह हर जगह सलाह दी जाती है कि आपको अपनी गुप्त कुंजी को अपनी सामान्य सेटिंग्स से अलग फ़ाइल में रखना चाहिए। साथ ही, आपको अपनी "गुप्त.py" फ़ाइल कभी भी नहीं लेनी चाहिए जिसमें SECRET_KEY, AWS_SECRET_KEY जैसी कुंजी शामिल हैं।
मेरा प्रश्न है: आपके उत्पादन सर्वर में, आपको अपनी गुप्त कुंजी का संदर्भ देने की आवश्यकता है, इसका मतलब है कि आपकी "गुप्त.py" सेटिंग्स फ़ाइल, सर्वर के आसपास कहीं भी रहनी चाहिए? यदि हां, तो आप उत्पादन में अपनी गुप्त कुंजी की रक्षा कैसे करते हैं?
लिनक्स के लिए: http://unix.stackexchange.com/questions/21598/how-do-i-set-a-user-environment-variable- स्थायी रूप से- नहीं। उपर्युक्त मेरे उदाहरण के लिए, आप अपने '.bash_profile',' .bash_login' या 'profile' में 'निर्यात secret_KEY =' ABABABABABDSFJKEWLSK 'जोड़ देंगे - जो मौजूद है उसके आधार पर। –
मैंने अपनी गुप्त कुंजी को .bash_profile पर ले जाया और os.environ.get का उपयोग किया, और यह पूरी तरह से मेरी साइट तोड़ दी, भले ही '$ SARERET_KEY' echo ठीक काम किया। – swizzard
यह सुरक्षा के लिए बुरा है: प्रक्रिया के पर्यावरण चर अन्य उपयोगकर्ताओं द्वारा पढ़ा जा सकता है। –