Wp-config.php संस्करण के लिए सबसे अच्छा अभ्यास?


35

क्या wp-config.phpआपके संस्करण नियंत्रण भंडार में आपकी फ़ाइल को शामिल करने के लिए एक सर्वोत्तम अभ्यास है?

मैं इस प्रकार के कॉन्फ़िगरेशन के साथ एक नई साइट बनाने पर विचार कर रहा हूं, ( एलेक्स किंग और मार्क जैक्विथ के समान ):

/index.php
/local-config.php
/wp-config.php
/wp/ (core)
/wp-content/ (plugins, themes, etc.)

मैं अपने पासवर्ड को उजागर किए बिना कैसे कर सकता हूं, अगर यह भंडार कभी सार्वजनिक हो जाए?

विशेष रूप से मार्क के पोस्ट में, ऐसा लगता है कि स्थानीय-config.php स्थानीय डेटाबेस विवरण और पासवर्ड संग्रहीत कर सकता है, लेकिन उत्पादन वाले wp-config.php में रहते हैं। क्या यह बहुत अधिक परेशानी है और क्या मुझे सिर्फ wp-config.php को बिना छोड़े छोड़ देना चाहिए?


मुझे लगता है कि मार्क जैक्विथ जिस तरह से करते हैं वह बहुत परेशानी नहीं है और ठीक काम करता है और नीचे दिए गए जवाब से थोड़ा बेहतर है।
व्येक

IMO, सब कुछ संस्करण नियंत्रण में रखा जाना चाहिए और सिस्टम को बिना किसी हैकरी सामान के साथ अलग-अलग वातावरण को संभालने में सक्षम होना चाहिए ताकि काम करने के लिए चीजें सुरक्षित और सरल रहें। मैंने बस यह पोस्ट किया कि मैं इसे कैसे करता हूं, जो आपकी सभी चिंताओं को कवर करता है :) मुझे बताएं कि क्या आपके सेटअप के बारे में आपके कोई प्रश्न हैं।
एशफैम

जवाबों:


45

यहां बताया गया है कि मैं यह कैसे करता हूं और मुझे इससे बेहतर कुछ नहीं आया। मैं संस्करण नियंत्रण के तहत wp-config.php फ़ाइल का एक अलग संस्करण रखता हूं और फिर एक फ़ाइल एक निर्देशिका रखता हूं जिसके ऊपर सभी डेटाबेस क्रेडेंशियल्स और लवण / कुंजियाँ होती हैं। इस तरह से, मैं जिस प्रकार के सेटअप में चल रहा हूं, उसके बीच अंतर कर पा रहा हूं और उसके आधार पर चीजों को अलग तरह से कर पा रहा हूं।

यहाँ wp-config.phpमैं नीचे रख रहा हूँ git( https://gist.github.com/1923821 ):

<?php

/**
* Define type of server
*
* Depending on the type other stuff can be configured
* Note: Define them all, don't skip one if other is already defined
*/

define( 'DB_CREDENTIALS_PATH', dirname( ABSPATH ) ); // cache it for multiple use
define( 'WP_LOCAL_SERVER', file_exists( DB_CREDENTIALS_PATH . '/local-config.php' ) );
define( 'WP_DEV_SERVER', file_exists( DB_CREDENTIALS_PATH . '/dev-config.php' ) );
define( 'WP_STAGING_SERVER', file_exists( DB_CREDENTIALS_PATH . '/staging-config.php' ) );

/**
* Load DB credentials
*/

if ( WP_LOCAL_SERVER )
    require DB_CREDENTIALS_PATH . '/local-config.php';
elseif ( WP_DEV_SERVER )
    require DB_CREDENTIALS_PATH . '/dev-config.php';
elseif ( WP_STAGING_SERVER )
    require DB_CREDENTIALS_PATH . '/staging-config.php';
else
    require DB_CREDENTIALS_PATH . '/production-config.php';

/**
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*/

if ( ! defined( 'AUTH_KEY' ) )
    define('AUTH_KEY', '9*W=5&lt;Rw-)c].9}g?^[:!j]h+Efr&lt;y$&lt;YmV0XOo|lOIujEE}+[R}iAQZ :Sy3wN}');
if ( ! defined( 'SECURE_AUTH_KEY' ) )
    define('SECURE_AUTH_KEY', 'APge3~H;g+b0FyNF&amp;e`$=g?qj9@FQwqFe^Q4(@p#kDa=NR? $Z9|@v*a(tOj*B+.');
if ( ! defined( 'LOGGED_IN_KEY' ) )
    define('LOGGED_IN_KEY', '5l0+:WTpj8#[V|;&lt;Iw;%rkB(A}r++HwT|s[LW!.wt.=5J!b%Z{F1/[LxQ*d7J&gt;Cm');
if ( ! defined( 'NONCE_KEY' ) )
    define('NONCE_KEY', 'zO2cmQX`Kc~_XltJR&amp;T !Uc72=5Cc6`SxQ3;$f]#J)p&lt;/wwX&amp;7RTB2)K1Qn2Y*c0');
if ( ! defined( 'AUTH_SALT' ) )
    define('AUTH_SALT', 'je]#Yh=RN DCrP9/N=IX^,TWqvNsCZJ4f7@3,|@L]at .-,yc^-^+?0ZfcHjD,WV');
if ( ! defined( 'SECURE_AUTH_SALT' ) )
    define('SECURE_AUTH_SALT', '^`6z+F!|+$BmIp&gt;y}Kr7]0]Xb@&gt;2sGc&gt;Mk6,$5FycK;u.KU[Tw$345K9qoF}WV,-');
if ( ! defined( 'LOGGED_IN_SALT' ) )
    define('LOGGED_IN_SALT', 'a|+yZsR-k&lt;cSf@PQ~v82a_+{+hRCnL&amp;|aF|Z~yU&amp;V0IZ}Mrz@ND])YD22iUM[%Oc');
if ( ! defined( 'NONCE_SALT' ) )
    define('NONCE_SALT', '|1.e9Tx{fPv8D#IXO6[&lt;WY*,)+7+URp0~|:]uqiCOzu93b8,h4;iak+eIN7klkrW');

/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each a unique
* prefix. Only numbers, letters, and underscores please!
*/

$table_prefix = 'ft_';

/**
* WordPress Localized Language, defaults to English.
*
* Change this to localize WordPress. A corresponding MO file for the chosen
* language must be installed to wp-content/languages. For example, install
* de_DE.mo to wp-content/languages and set WPLANG to 'de_DE' to enable German
* language support.
*/

define( 'WPLANG', '' );

/**
* For developers: WordPress debugging mode.
*
* Change this to true to enable the display of notices during development.
* It is strongly recommended that plugin and theme developers use WP_DEBUG
* in their development environments.
*/

if ( WP_LOCAL_SERVER || WP_DEV_SERVER ) {

    define( 'WP_DEBUG', true );
    define( 'WP_DEBUG_LOG', true ); // Stored in wp-content/debug.log
    define( 'WP_DEBUG_DISPLAY', true );

    define( 'SCRIPT_DEBUG', true );
    define( 'SAVEQUERIES', true );

} else if ( WP_STAGING_SERVER ) {

    define( 'WP_DEBUG', true );
    define( 'WP_DEBUG_LOG', true ); // Stored in wp-content/debug.log
    define( 'WP_DEBUG_DISPLAY', false );

} else {

    define( 'WP_DEBUG', false );
}


/* That's all, stop editing! Happy blogging. */

/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');

/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');

और यहाँ स्थानीय विन्यास फ़ाइल है जो मैं वर्डप्रेस रूट के ऊपर एक निर्देशिका रखता हूं और यह इसे वेब सुलभ निर्देशिका के बाहर भी बनाता है, इसलिए यदि अपाचे PHP फ़ाइलों को पार्स करना बंद कर देता है और उन्हें बाहर फेंकना शुरू कर देता है, तो हमारे डेटाबेस क्रेडेंशियल अभी भी सुरक्षित हैं ( https: // /gist.github.com/1923848 ):

<?php

/**
 * WordPress config file to use one directory above WordPress root, when awesome version of wp-config.php is in use.
 *
 * Awesome wp-config.php file - https://gist.github.com/1923821
 */

/* WordPress Local Environment DB credentials */

define('DB_NAME', 'project_21');
define('DB_USER', 'root');
define('DB_PASSWORD', 'root');
define('DB_HOST', 'localhost');
define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');

/* Keys & Salts */

define('AUTH_KEY',         '5H%)s-nQ,+fn0gwg/p1UjBTmCQ?l[8-!>Q{MW&?X3DM,OF;TaI<SOOTrl0+-@) *');
define('SECURE_AUTH_KEY',  '+%rr@,XIt-V+[.B9++uH1L,L+r)uq}5(:~=&4~Lk|.LV|y;R}fEo?G}+Sntf_JN}');
define('LOGGED_IN_KEY',    'Szv!gQm9#(L&TUD OnM`>sXGge:m1j`L2 5sO;hRNVhlN>IUED1/`%<[ly-GxVJ ');
define('NONCE_KEY',        'o-Jo;>G#-%~,[ki@REqXV%4^I.HDnc.3]P;e8];4pJt% $xe5K<aOb|a2*QKV4c-');
define('AUTH_SALT',        '8-tQb3d|W8,;Y_#mfuFB.1&b%U2fnlLD|F&yH).tLRX=ANEdNap{78o|9tqv6JPt');
define('SECURE_AUTH_SALT', 'RSa%^qd~T|@+!-;qgh,qK-GJ}zPpgxz#+@v6-I;BMwqT`TzGTtg_^n*ILxGOdbq4');
define('LOGGED_IN_SALT',   ']+XV)YK.Q-EU1vR [BT!Y$!d(J_[AO37OP[Fg[/esFx;6cI-L[^O|cvtw9F[;_*Q');
define('NONCE_SALT',       'iP{nTQBzy&f^hSbwBgyan.v9<+ErvAMi2ymLhz`Tl-fF?HXa(j<W`wA*8U3R#-|w');

इस तरह से यदि उपरोक्त फ़ाइल का नाम है local-config.php, तो मेरा सिस्टम एक स्थानीय इंस्टॉल की तरह व्यवहार करता है। यदि इसका नाम है staging-config.php, तो यह एक मचान स्थापित की तरह व्यवहार करता है और यदि इसका नाम हैproduction-config.php । यह मुझे कुछ स्थिरांक के विभिन्न मूल्यों में मदद करता है जैसे डिबगिंग में अलग-अलग वातावरण में अलग-अलग मूल्य हैं और अभी भी एससीएम (गिट) के तहत सब कुछ है। Possiblities अंतहीन हैं और अलग-अलग वातावरण के लिए आवश्यक हैकरी नहीं है।

यह सुनिश्चित करता है कि आप किसी भी संवेदनशील जानकारी को सार्वजनिक रूप से कभी भी प्रकट नहीं करते हैं और मैं इसका उपयोग किसी भी परियोजना को शुरू करने के लिए करता हूं, जिस पर मेरे पास डिफ़ॉल्ट रूप से मजबूत कुंजियां हैं, और जैसे ही मैं उन्हें दूसरे विन्यास फाइल में जोड़ता हूं, ऊपर एक निर्देशिका फाइल करें, उन लोगों के बजाय यहाँ परिभाषित किया जाता है। परमानंद!


मुझे यह दृष्टिकोण पसंद है, मैं शायद इस तरह से कुछ करना चाहूंगा।
jjeaton

मुख्य विन्यास फ़ाइल से आप स्थानीय-स्थानीय-फाइल-इन-द-पेरेंट-डायरेक्टरी का संदर्भ कैसे लेते हैं? कहीं प्रतीकात्मक लिंक, या ../(यानी ../filename) के माध्यम से ? - मुझे ../मुख्य wp-config.phpफाइल में कोई नहीं मिला ।
काजागमनस

1
@KajMagnus निरंतर DB_CREDENTIALS_PATHऐसा करता है।
अश्फामे

9

मैं अपने पासवर्ड को उजागर किए बिना कैसे कर सकता हूं, अगर यह भंडार कभी सार्वजनिक हो जाए?

अपने तो wp-config.phpफ़ाइल संस्करण नियंत्रण में है, तो कोई भी पासवर्ड उसमें शामिल होगा भी संस्करण नियंत्रण में हो। इससे बचने का एकमात्र तरीका फ़ाइल को संस्करण नियंत्रण में नहीं रखना है।

क्या यह बहुत अधिक परेशानी है और क्या मुझे सिर्फ wp-config.php को बिना छोड़े छोड़ देना चाहिए?

मेरी आंत की भावना wp-config.phpपूरी तरह से अप्रकाशित रखना होगा । लेकिन इसके आसपास कुछ तरीके हैं।

उस हिस्से को निकालें wp-config.phpजिसमें आपके पासवर्ड और हैश एक अलग फ़ाइल में हैं और include()यह नियमित wp-config.phpफ़ाइल में है। फिर, wp-config.phpसंस्करण नियंत्रण के तहत रखें, लेकिन अपनी include()फ़ाइल को अलग रखें।

wp-config.php:

<?php
/**
 * The base configurations of the WordPress.
 *
 * This file has the following configurations: MySQL settings, Table Prefix,
 * Secret Keys, WordPress Language, and ABSPATH. You can find more information
 * by visiting {@link http://codex.wordpress.org/Editing_wp-config.php Editing
 * wp-config.php} Codex page. You can get the MySQL settings from your web host.
 *
 * This file is used by the wp-config.php creation script during the
 * installation. You don't have to use the web site, you can just copy this file
 * to "wp-config.php" and fill in the values.
 *
 * @package WordPress
 */

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

include( 'conf.php' );    

/**#@-*/

/**
 * WordPress Database Table prefix.
 *
 * You can have multiple installations in one database if you give each a unique
 * prefix. Only numbers, letters, and underscores please!
 */
$table_prefix  = 'wp_';

/**
 * WordPress Localized Language, defaults to English.
 *
 * Change this to localize WordPress. A corresponding MO file for the chosen
 * language must be installed to wp-content/languages. For example, install
 * de_DE.mo to wp-content/languages and set WPLANG to 'de_DE' to enable German
 * language support.
 */
define('WPLANG', '');

/**
 * For developers: WordPress debugging mode.
 *
 * Change this to true to enable the display of notices during development.
 * It is strongly recommended that plugin and theme developers use WP_DEBUG
 * in their development environments.
 */
define('WP_DEBUG', false);

/* That's all, stop editing! Happy blogging. */

/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
    define('ABSPATH', dirname(__FILE__) . '/');

/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');

अब आप देख सकते हैं कि पासवर्ड और हैश बिल्कुल भी शामिल नहीं हैं wp-config.php

conf.php:

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'database_name_here');

/** MySQL database username */
define('DB_USER', 'username_here');

/** MySQL database password */
define('DB_PASSWORD', 'password_here');

/** MySQL hostname */
define('DB_HOST', 'localhost');


/**#@+
 * Authentication Unique Keys and Salts.
 *
 * Change these to different unique phrases!
 * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
 * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
 *
 * @since 2.6.0
 */
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

लेकिन ईमानदारी से, इस बिंदु पर आप यहाँ अमूर्त स्तर का एक निरर्थक स्तर जोड़ रहे हैं। पूरा कारण wp-config.phpपहली जगह में अलग है क्योंकि यह पर्यावरण-विशिष्ट है। आपको इसे स्थानीय सर्वर से उत्पादन पर कॉपी नहीं करना चाहिए ... इसलिए इसे संस्करण नियंत्रण में नहीं होना चाहिए।


यह कुछ अतिरिक्त काम की तरह लगता है, लेकिन मैं यह सुनिश्चित करने में लाभ देख सकता हूं कि सभी wp-config सेटिंग्स पर्यावरण के बीच समन्वयित हैं।
jjeaton

विभाजन wp-config.phpका एक अतिरिक्त लाभ है: आप conf.phpपूरे वर्डप्रेस को लोड किए बिना एक गैर WP स्क्रिप्ट में शामिल कर सकते हैं ।
तमलिन

4

मार्क का उदाहरण मानता है कि आप एक निजी रेपो के साथ काम कर रहे हैं:

if ( file_exists( dirname( __FILE__ ) . '/local-config.php' ) ) {
  include( dirname( __FILE__ ) . '/local-config.php' );
  define( 'WP_LOCAL_DEV', true ); 
} else {
  define( 'DB_NAME',     'production_db'       );
  define( 'DB_USER',     'production_user'     );
  define( 'DB_PASSWORD', 'production_password' );
  define( 'DB_HOST',     'production_db_host'  );
}

क्रेडेंशियल्स को परिभाषित करने के बजाय आप आसानी से उत्पादन-config.php फ़ाइल बना सकते हैं और इसे सशर्त जांच के भीतर शामिल कर सकते हैं:

if ( file_exists( dirname( __FILE__ ) . '/local-config.php' ) ) {
      include( dirname( __FILE__ ) . '/local-config.php' );
      define( 'WP_LOCAL_DEV', true ); 
    } else {
     include( dirname( __FILE__ ) . '/production-config.php' )
    }

फिर अपने अनवांटेड प्रोडक्शन-config.php में:

  define( 'DB_NAME',     'production_db'       );
  define( 'DB_USER',     'production_user'     );
  define( 'DB_PASSWORD', 'production_password' );
  define( 'DB_HOST',     'production_db_host'  );

यहां तक ​​कि अगर यह एक निजी रेपो है, तो मैं इसमें संग्रहीत पासवर्ड नहीं चाहूंगा, और अगर मैं चाहूं तो रेपो को सार्वजनिक करने के लिए लचीलापन चाहता हूं। उत्पादन-config.php शायद जाने का एक अच्छा तरीका है।
jeateaton

2

आप wp-config.phpअपने गुप्त तार के बिना भंडार में फ़ाइल कर सकते हैं, फिर चलाएं:

git update-index --assume-unchanged wp-config.php

यह git को यह मानने के लिए कहेगा कि फ़ाइल अपरिवर्तित है।


4
पता करने के लिए अच्छा है, assume-unchangedस्विच के बारे में पता नहीं था, लेकिन यहाँ मेरे दो बिंदु हैं: (1) यदि आप फ़ाइल को सीधे जोड़ते हैं, तो इसे इंडेक्स में जोड़ दिया जाएगा। इसलिए एक जोखिम है जो आप गलती से इसे किसी बिंदु पर जोड़ सकते हैं। (२) इस झंडे के साथ कमिट करने पर मर्ज इनायत से विफल हो जाएगा, ताकि आप इसे स्वयं हैंडल कर सकें जो इसे एक सुरुचिपूर्ण समाधान नहीं बनाता है। इसका उपयोग केवल विकास सत्र की तरह कुछ बदलावों को अस्थायी रूप से अनदेखा करने के लिए किया जा सकता है। यहाँ और अधिक पढ़ें - gitready.com/intermediate/2009/02/18/…
Ashfame
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.