【PHP】コンテナの環境変数を参照する

AWS ECSでコンテナアプリケーションを実装する時の、コンテナに設定された環境変数取得方法のまとめです 環境ごとの設定値を設定ファイルに書き出しておくのはよくやる手法ですが、githubを使ってソース管理する場合、思わぬ情報漏洩に繋がるケースがあります。 例えばデータベースのホスト名やパスワードを設定ファイルに書き出して環境ごとにコミットしたとします。FuelPHPの設定ファイルを例にとって見てみます。 config/production/db.php (普通に書く) return array( 'default' => array( 'connection' => array( 'hostname' => '255.255.255.255, 'database' => 'database', 'username' => 'testuser', 'password' => 'password', ), ), ); これをgithubへコミットしてしまうと、何かの拍子でpublicになってしまったとき外部から丸見えになってしまいます。何かの拍子というのは、そのほとんどが人的ミスによるものです。 また、こういった情報を良からぬクローラーがさらっていく情報漏洩が結構発生しているようですので、コンテナの環境変数に設定してアプリケーションか…

続きを読む

スポンサーリンク