回答編集履歴
2
誤字修正。
answer
CHANGED
|
@@ -7,7 +7,7 @@
|
|
|
7
7
|
|
|
8
8
|
こちらですが、Railsのアプリケーション開発だと、各自ローカル開発環境でdevelopmentモードで動かすことが多いので、その際は各自エンジニアが扱いやすい設定でパスワードを記載しています。
|
|
9
9
|
|
|
10
|
-
本番の場合ですが、
|
|
10
|
+
本番の場合ですが、productionモードに関しては、database.ymlには直にパスワードを書かず、環境変数から読み込ませるようなことをします。
|
|
11
11
|
( たとえば、``password: <%= ENV['DATABASE_PASSWORD'] %>`` のように指定 )
|
|
12
12
|
|
|
13
13
|
|
1
誤字を少し修正。
answer
CHANGED
|
@@ -22,7 +22,7 @@
|
|
|
22
22
|
設定ファイルにパスワードをハードコードしないという対策や、そのためのソリューションが色々出てきたのは、GitHubのようなリポジトリにソースコードを登録することが普及してきたこととも連動していますね。
|
|
23
23
|
|
|
24
24
|
|
|
25
|
-
た
|
|
25
|
+
ただ、OSSの設定例だと、このあたりは書かれていませんよね。
|
|
26
26
|
BitNamiのインストーラーでも、実際は平文でのパスワード記載になっていた気はしますが、さすがに初期インストールで、ブラウザからアクセス可能な状態にはなっていないかと思います。
|
|
27
27
|
|
|
28
28
|
|