Wp-config.php সংস্করণ করার জন্য সেরা অনুশীলন?


35

আপনার wp-config.phpফাইলটি আপনার সংস্করণ নিয়ন্ত্রণের ভাণ্ডারে অন্তর্ভুক্ত করার জন্য কি সেরা অনুশীলন রয়েছে ?

আমি এই জাতীয় কনফিগারেশন ( অ্যালেক্স কিং এবং মার্ক জ্যাকিথের অনুরূপ ) দিয়ে একটি নতুন সাইট তৈরি করার বিষয়টি বিবেচনা করছি :

/index.php
/local-config.php
/wp-config.php
/wp/ (core)
/wp-content/ (plugins, themes, etc.)

আমার পাসওয়ার্ডগুলি গিটে প্রকাশ না করে আমি কীভাবে এটি করতে পারি, যদি এই সংগ্রহস্থলটি সর্বদা সর্বজনীন হয়ে যায়?

বিশেষত মার্কের পোস্টে, দেখে মনে হচ্ছে স্থানীয়-কনফিগারেশন.এফপি স্থানীয় ডাটাবেস বিশদ এবং পাসওয়ার্ড সংরক্ষণ করতে পারে তবে প্রযোজনাগুলি wp-config.php এ থাকে। এটি কি খুব বেশি সমস্যা এবং আমার কি কেবল ডাব্লুপি-কনফিগারেশন.এইচপি পিছু রূপান্তরিত করা উচিত?


আমি মনে করি মার্ক জাকিথ যেভাবে এটি করেন তা খুব ঝামেলা হয় না এবং সূক্ষ্মভাবে কাজ করে এবং নীচের উত্তরের চেয়ে কিছুটা ভাল।
উইক

আইএমও, সমস্ত কিছু সংস্করণিত নিয়ন্ত্রণের মধ্যে রাখা উচিত এবং সিস্টেমকে কোনও হ্যাকারি স্টাফ ছাড়া কাজ করতে নিরাপদ এবং সাধারণ রাখার পাশাপাশি বিভিন্ন পরিবেশকে পরিচালনা করতে সক্ষম হওয়া উচিত। আমি কেবল এটি কীভাবে করব তা পোস্ট করেছিলাম, এটি আপনার সমস্ত উদ্বেগকে আচ্ছাদন করে :) আপনার আমার সেটআপ সম্পর্কে কোনও প্রশ্ন থাকলে আমাকে জানান if
আশফাম

উত্তর:


45

এখানে আমি এটি কীভাবে করব এবং এর থেকে ভাল আমি আর কিছু করতে পারি নি। আমি ডাব্লুপি-কনফিগারেশন ফাইলের একটি আলাদা সংস্করণ সংস্করণ নিয়ন্ত্রণে রাখি এবং তারপরে একটি ফাইল উপরে একটি ডিরেক্টরি রাখি যা সমস্ত ডাটাবেস শংসাপত্র এবং সল্ট / কীগুলি ধারণ করে। এছাড়াও এইভাবে, আমি যে ধরণের সেটআপ চালাচ্ছি তার মধ্যে পার্থক্য করতে সক্ষম হয়েছি এবং এর ভিত্তিতে কিছু আলাদাভাবে করতে পারি।

wp-config.phpআমি এখানে রাখি git( https://gist.github.com/1923821 ):

<?php

/**
* Define type of server
*
* Depending on the type other stuff can be configured
* Note: Define them all, don't skip one if other is already defined
*/

define( 'DB_CREDENTIALS_PATH', dirname( ABSPATH ) ); // cache it for multiple use
define( 'WP_LOCAL_SERVER', file_exists( DB_CREDENTIALS_PATH . '/local-config.php' ) );
define( 'WP_DEV_SERVER', file_exists( DB_CREDENTIALS_PATH . '/dev-config.php' ) );
define( 'WP_STAGING_SERVER', file_exists( DB_CREDENTIALS_PATH . '/staging-config.php' ) );

/**
* Load DB credentials
*/

if ( WP_LOCAL_SERVER )
    require DB_CREDENTIALS_PATH . '/local-config.php';
elseif ( WP_DEV_SERVER )
    require DB_CREDENTIALS_PATH . '/dev-config.php';
elseif ( WP_STAGING_SERVER )
    require DB_CREDENTIALS_PATH . '/staging-config.php';
else
    require DB_CREDENTIALS_PATH . '/production-config.php';

/**
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*/

if ( ! defined( 'AUTH_KEY' ) )
    define('AUTH_KEY', '9*W=5&lt;Rw-)c].9}g?^[:!j]h+Efr&lt;y$&lt;YmV0XOo|lOIujEE}+[R}iAQZ :Sy3wN}');
if ( ! defined( 'SECURE_AUTH_KEY' ) )
    define('SECURE_AUTH_KEY', 'APge3~H;g+b0FyNF&amp;e`$=g?qj9@FQwqFe^Q4(@p#kDa=NR? $Z9|@v*a(tOj*B+.');
if ( ! defined( 'LOGGED_IN_KEY' ) )
    define('LOGGED_IN_KEY', '5l0+:WTpj8#[V|;&lt;Iw;%rkB(A}r++HwT|s[LW!.wt.=5J!b%Z{F1/[LxQ*d7J&gt;Cm');
if ( ! defined( 'NONCE_KEY' ) )
    define('NONCE_KEY', 'zO2cmQX`Kc~_XltJR&amp;T !Uc72=5Cc6`SxQ3;$f]#J)p&lt;/wwX&amp;7RTB2)K1Qn2Y*c0');
if ( ! defined( 'AUTH_SALT' ) )
    define('AUTH_SALT', 'je]#Yh=RN DCrP9/N=IX^,TWqvNsCZJ4f7@3,|@L]at .-,yc^-^+?0ZfcHjD,WV');
if ( ! defined( 'SECURE_AUTH_SALT' ) )
    define('SECURE_AUTH_SALT', '^`6z+F!|+$BmIp&gt;y}Kr7]0]Xb@&gt;2sGc&gt;Mk6,$5FycK;u.KU[Tw$345K9qoF}WV,-');
if ( ! defined( 'LOGGED_IN_SALT' ) )
    define('LOGGED_IN_SALT', 'a|+yZsR-k&lt;cSf@PQ~v82a_+{+hRCnL&amp;|aF|Z~yU&amp;V0IZ}Mrz@ND])YD22iUM[%Oc');
if ( ! defined( 'NONCE_SALT' ) )
    define('NONCE_SALT', '|1.e9Tx{fPv8D#IXO6[&lt;WY*,)+7+URp0~|:]uqiCOzu93b8,h4;iak+eIN7klkrW');

/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each a unique
* prefix. Only numbers, letters, and underscores please!
*/

$table_prefix = 'ft_';

/**
* WordPress Localized Language, defaults to English.
*
* Change this to localize WordPress. A corresponding MO file for the chosen
* language must be installed to wp-content/languages. For example, install
* de_DE.mo to wp-content/languages and set WPLANG to 'de_DE' to enable German
* language support.
*/

define( 'WPLANG', '' );

/**
* For developers: WordPress debugging mode.
*
* Change this to true to enable the display of notices during development.
* It is strongly recommended that plugin and theme developers use WP_DEBUG
* in their development environments.
*/

if ( WP_LOCAL_SERVER || WP_DEV_SERVER ) {

    define( 'WP_DEBUG', true );
    define( 'WP_DEBUG_LOG', true ); // Stored in wp-content/debug.log
    define( 'WP_DEBUG_DISPLAY', true );

    define( 'SCRIPT_DEBUG', true );
    define( 'SAVEQUERIES', true );

} else if ( WP_STAGING_SERVER ) {

    define( 'WP_DEBUG', true );
    define( 'WP_DEBUG_LOG', true ); // Stored in wp-content/debug.log
    define( 'WP_DEBUG_DISPLAY', false );

} else {

    define( 'WP_DEBUG', false );
}


/* That's all, stop editing! Happy blogging. */

/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');

/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');

এবং এখানে স্থানীয় কনফিগারেশন ফাইলটি রয়েছে যা আমি একটি ডিরেক্টরি ওয়ার্ডপ্রেস মূলের উপরে রাখি এবং এটি এটি ওয়েব অ্যাক্সেসযোগ্য ডিরেক্টরির বাইরেও করে তোলে, তাই যদি অ্যাপাচি পিএইচপি ফাইলগুলি পার্সিং বন্ধ করে এবং সেগুলি ফেলে দেওয়া শুরু করে, আমাদের ডাটাবেস শংসাপত্রগুলি এখনও নিরাপদ ( https: / /gist.github.com/1923848 ):

<?php

/**
 * WordPress config file to use one directory above WordPress root, when awesome version of wp-config.php is in use.
 *
 * Awesome wp-config.php file - https://gist.github.com/1923821
 */

/* WordPress Local Environment DB credentials */

define('DB_NAME', 'project_21');
define('DB_USER', 'root');
define('DB_PASSWORD', 'root');
define('DB_HOST', 'localhost');
define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');

/* Keys & Salts */

define('AUTH_KEY',         '5H%)s-nQ,+fn0gwg/p1UjBTmCQ?l[8-!>Q{MW&?X3DM,OF;TaI<SOOTrl0+-@) *');
define('SECURE_AUTH_KEY',  '+%rr@,XIt-V+[.B9++uH1L,L+r)uq}5(:~=&4~Lk|.LV|y;R}fEo?G}+Sntf_JN}');
define('LOGGED_IN_KEY',    'Szv!gQm9#(L&TUD OnM`>sXGge:m1j`L2 5sO;hRNVhlN>IUED1/`%<[ly-GxVJ ');
define('NONCE_KEY',        'o-Jo;>G#-%~,[ki@REqXV%4^I.HDnc.3]P;e8];4pJt% $xe5K<aOb|a2*QKV4c-');
define('AUTH_SALT',        '8-tQb3d|W8,;Y_#mfuFB.1&b%U2fnlLD|F&yH).tLRX=ANEdNap{78o|9tqv6JPt');
define('SECURE_AUTH_SALT', 'RSa%^qd~T|@+!-;qgh,qK-GJ}zPpgxz#+@v6-I;BMwqT`TzGTtg_^n*ILxGOdbq4');
define('LOGGED_IN_SALT',   ']+XV)YK.Q-EU1vR [BT!Y$!d(J_[AO37OP[Fg[/esFx;6cI-L[^O|cvtw9F[;_*Q');
define('NONCE_SALT',       'iP{nTQBzy&f^hSbwBgyan.v9<+ErvAMi2ymLhz`Tl-fF?HXa(j<W`wA*8U3R#-|w');

এইভাবে যদি উপরের ফাইলটির নাম দেওয়া হয় local-config.php, তবে আমার সিস্টেম স্থানীয় ইনস্টলের মতো আচরণ করে। যদি এর নাম দেওয়া হয় তবে staging-config.phpএটি স্টেজিং ইনস্টলের মতো আচরণ করে এবং যদি এর নাম দেওয়া হয় production-config.php। এটি আমাকে নির্দিষ্ট ধ্রুবকের বিভিন্ন মান যেমন ডিবাগিংয়ের বিভিন্ন পরিবেশের অধীনে বিভিন্ন মান থাকতে এবং এসসিএম (গিট) এর অধীনে সমস্ত কিছু পেতে সহায়তা করে। সম্ভাব্যতাগুলি অন্তহীন এবং বিভিন্ন viর্ষার জন্য কোনও হ্যাকারি প্রয়োজন নেই।

এটি নিশ্চিত করে তোলে যে আপনি যে কোনও উপায়ে জনসাধারণের কাছে কখনও সংবেদনশীল তথ্য প্রকাশ করেন না এবং আমি এটি ব্যবহার করি আমার যে কোনও প্রকল্পের কাজ শুরু করার জন্য, এটি আমার ডিফল্টরূপে শক্তিশালী চাবি আছে এবং যত তাড়াতাড়ি আমি তাদের উপরের দ্বিতীয় কনফিগার ফাইলের একটি ডিরেক্টরিতে যুক্ত করব, সেগুলি এখানে সংজ্ঞায়িত পরিবর্তে ব্যবহৃত হয়। সুখ!


আমি এই পদ্ধতিটি পছন্দ করি, আমি সম্ভবত এই জাতীয় কিছু করব।
jjeaton

আপনি কীভাবে মূল কনফিগারেশন ফাইল থেকে পিতা-মাতার ডিরেক্টরিতে স্থানীয়-কনফিগারেশন ফাইলটি উল্লেখ করেন? একটি প্রতীকী লিঙ্ক মাধ্যমে, বা মাধ্যমে ../(অর্থাত্ ../filename) কোথাও? - আমি ../মূল wp-config.phpফাইলটিতে কোনও পাইনি ।
কাজম্যাগনাস

1
@ KajMagnus ধ্রুবক DB_CREDENTIALS_PATHএটি করে।
আশফাম

9

আমার পাসওয়ার্ডগুলি গিটে প্রকাশ না করে আমি কীভাবে এটি করতে পারি, যদি এই সংগ্রহস্থলটি সর্বদা সর্বজনীন হয়ে যায়?

আপনার যদি wp-config.phpফাইল সংস্করণ নিয়ন্ত্রণ হয়, তাহলে কোনো পাসওয়ার্ড এটা রয়েছে করবে এছাড়াও সংস্করণ নিয়ন্ত্রণ করা আবশ্যক। এটি এড়ানোর একমাত্র উপায় হ'ল ফাইলটিকে সংস্করণ নিয়ন্ত্রণে না রাখা।

এটি কি খুব বেশি সমস্যা এবং আমার কি কেবল ডাব্লুপি-কনফিগারেশন.এইচপি পিছু রূপান্তরিত করা উচিত?

আমার অন্ত্র অনুভূতি wp-config.phpপুরোপুরি রূপান্তরিত করা হবে । তবে এর চারপাশে কিছু উপায় রয়েছে।

এক্সট্র্যাক্ট অংশ wp-config.phpকরে একটি পৃথক ফাইলে আপনার পাসওয়ার্ডগুলি এবং হ্যাশ রয়েছে এবং include()নিয়মিত এটা wp-config.phpফাইল। তারপরে, wp-config.phpসংস্করণ নিয়ন্ত্রণে রাখুন তবে আপনার include()ফাইলটি আলাদা রাখুন।

wp-config.php:

<?php
/**
 * The base configurations of the WordPress.
 *
 * This file has the following configurations: MySQL settings, Table Prefix,
 * Secret Keys, WordPress Language, and ABSPATH. You can find more information
 * by visiting {@link http://codex.wordpress.org/Editing_wp-config.php Editing
 * wp-config.php} Codex page. You can get the MySQL settings from your web host.
 *
 * This file is used by the wp-config.php creation script during the
 * installation. You don't have to use the web site, you can just copy this file
 * to "wp-config.php" and fill in the values.
 *
 * @package WordPress
 */

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

include( 'conf.php' );    

/**#@-*/

/**
 * WordPress Database Table prefix.
 *
 * You can have multiple installations in one database if you give each a unique
 * prefix. Only numbers, letters, and underscores please!
 */
$table_prefix  = 'wp_';

/**
 * WordPress Localized Language, defaults to English.
 *
 * Change this to localize WordPress. A corresponding MO file for the chosen
 * language must be installed to wp-content/languages. For example, install
 * de_DE.mo to wp-content/languages and set WPLANG to 'de_DE' to enable German
 * language support.
 */
define('WPLANG', '');

/**
 * For developers: WordPress debugging mode.
 *
 * Change this to true to enable the display of notices during development.
 * It is strongly recommended that plugin and theme developers use WP_DEBUG
 * in their development environments.
 */
define('WP_DEBUG', false);

/* That's all, stop editing! Happy blogging. */

/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
    define('ABSPATH', dirname(__FILE__) . '/');

/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');

আপনি এখন দেখতে পাচ্ছেন যে পাসওয়ার্ড এবং হ্যাশগুলি মোটেই অন্তর্ভুক্ত wp-config.phpনয়।

conf.php:

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'database_name_here');

/** MySQL database username */
define('DB_USER', 'username_here');

/** MySQL database password */
define('DB_PASSWORD', 'password_here');

/** MySQL hostname */
define('DB_HOST', 'localhost');


/**#@+
 * Authentication Unique Keys and Salts.
 *
 * Change these to different unique phrases!
 * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
 * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
 *
 * @since 2.6.0
 */
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

তবে সত্যই, এই মুহুর্তে আপনি এখানে বিমূর্ততার মাত্রাগুলি মাত্রা যুক্ত করছেন। পুরো কারণটি wp-config.phpপ্রথম স্থানে পৃথক কারণ এটি পরিবেশ-নির্দিষ্ট। আপনি কোনও স্থানীয় সার্ভার থেকে একে একে উত্পাদনে অনুলিপি করা উচিত নয় ... সুতরাং এটি কোনও সংস্করণ নিয়ন্ত্রণে থাকা উচিত নয়।


এটি কিছু অতিরিক্ত কাজের মতো মনে হয়, তবে সমস্ত ডাব্লুপি-কনফিগারেশন সেটিংস পরিবেশের মধ্যে সুসংগত রয়েছে তা নিশ্চিত করার সুবিধাগুলি আমি দেখতে পাচ্ছি।
jjeaton

বিভক্তির wp-config.phpঅতিরিক্ত সুবিধা রয়েছে: আপনি conf.phpপুরো ওয়ার্ডপ্রেস লোড না করে একটি নন ডাব্লুপি স্ক্রিপ্টে অন্তর্ভুক্ত করতে পারেন ।
টমলিন

4

মার্কের উদাহরণ ধরে নেওয়া যায় আপনি একটি ব্যক্তিগত রেপোতে কাজ করছেন:

if ( file_exists( dirname( __FILE__ ) . '/local-config.php' ) ) {
  include( dirname( __FILE__ ) . '/local-config.php' );
  define( 'WP_LOCAL_DEV', true ); 
} else {
  define( 'DB_NAME',     'production_db'       );
  define( 'DB_USER',     'production_user'     );
  define( 'DB_PASSWORD', 'production_password' );
  define( 'DB_HOST',     'production_db_host'  );
}

শংসাপত্রগুলি সংজ্ঞায়িত করার পরিবর্তে আপনি কেবল সহজেই একটি প্রোডাকশন-কনফিগারেশন ফাইল তৈরি করতে এবং এটি শর্তসাপেক্ষ চেকের মধ্যে অন্তর্ভুক্ত করতে পারেন:

if ( file_exists( dirname( __FILE__ ) . '/local-config.php' ) ) {
      include( dirname( __FILE__ ) . '/local-config.php' );
      define( 'WP_LOCAL_DEV', true ); 
    } else {
     include( dirname( __FILE__ ) . '/production-config.php' )
    }

তারপরে আপনার রূপান্তরিত প্রযোজনা-config.php এ:

  define( 'DB_NAME',     'production_db'       );
  define( 'DB_USER',     'production_user'     );
  define( 'DB_PASSWORD', 'production_password' );
  define( 'DB_HOST',     'production_db_host'  );

এটি একটি ব্যক্তিগত রেপো হলেও, আমি এতে থাকা পাসওয়ার্ডগুলি চাই না এবং আমি চাইলে রেপোটি সর্বজনীন করার নমনীয়তা চাই। প্রোডাকশন-কনফিগারেশন.এফপি সম্ভবত সম্ভবত একটি ভাল উপায়।
jjeaton

2

wp-config.phpআপনার গোপন স্ট্রিং ছাড়াই আপনি ফাইলটি সংগ্রহস্থলের কাছে প্রতিশ্রুতিবদ্ধ করতে পারেন , তারপরে চালনা করুন:

git update-index --assume-unchanged wp-config.php

এটি গিটকে ধরে নিবে যে ফাইলটি ভাল, অপরিবর্তিত রয়েছে।


4
জেনে রাখা ভাল, assume-unchangedস্যুইচ সম্পর্কে সচেতন ছিল না তবে এখানে আমার দুটি বিষয় রয়েছে: (1) আপনি যদি সরাসরি ফাইলটি যোগ করেন তবে এটি সূচীতে যুক্ত হবে। সুতরাং এমন কোনও ঝুঁকি রয়েছে যা আপনি দুর্ঘটনাক্রমে কোনও সময়ে এটিকে যুক্ত করতে পারেন। (২) এই পতাকাটির সাথে একটি প্রতিশ্রুতিবদ্ধ হওয়াতে মার্জটি নিখুঁতভাবে ব্যর্থ হবে, যাতে আপনি এটি ম্যানুয়ালি হ্যান্ডেল করতে পারেন যা এটি একটি মার্জিত সমাধান হিসাবে নয় makes এটি কেবলমাত্র ডেভলপমেন্ট সেশনের মতো কিছু করার সময় সাময়িকভাবে পরিবর্তনগুলি উপেক্ষা করতে ব্যবহার করা যেতে পারে। এখানে আরও পড়ুন - gitready.com/interedia/2009/02/18/…
আশফাম
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.