Lua脚本中存储秘密和配置的实际应用
2017-8-8 7:59:45
收藏:0
阅读:113
评论:1
我有一些嵌入在nginx中的Lua脚本。在其中一个脚本中,我连接到我的Redis缓存,像这样:
local redis_host = "127.0.0.1"
local redis_port = 6379
...
local ok, err = red:connect(redis_host, redis_port);
我不喜欢这个,因为我必须硬编码主机和端口。我应该使用像.ini文件这样的东西,解析它在Lua中,从这个文件获取配置信息吗?他们如何在实际应用中解决这个问题?
此外,在我的脚本中我使用RSA解密和加密。例如,现在我这样做:
local public_key = [[ -----BEGIN PUBLIC KEY----- MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL7udJ++o3T6lgbFwWfaD/9xUMEZMtbm GvbI35gEgzjrRcZs4X3Sikm7QboxMJMrfzjQxISPLtsy9+vhbITQNVkCAwEAAQ== -----END PUBLIC KEY----- ]]
...
local jwt_obj = jwt:verify(public_key, token)
再次强调,我不喜欢这个,因为我必须硬编码公钥。他们生产中使用这个还是使用其他技术存储秘密(如存储在环境变量中)?
点赞
评论区的留言会收到邮件通知哦~
作者:
用户2544036
推荐文章
- Lua 虚拟机加密load(string.dump(function)) 后执行失败问题如何解决
- 我想创建一个 Nginx 规则,禁止访问
- 如何将两个不同的lua文件合成一个 东西有点长 大佬请耐心看完 我是小白研究几天了都没搞定
- 如何在roblox studio中1:1导入真实世界的地形?
- 求解,lua_resume的第二次调用继续执行协程问题。
- 【上海普陀区】内向猫网络招募【Skynet游戏框架Lua后端程序员】
- SF爱好求教:如何用lua实现游戏内调用数据库函数实现账号密码注册?
- Lua实现网站后台开发
- LUA错误显式返回,社区常见的规约是怎么样的
- lua5.3下载库失败
- 请问如何实现文本框内容和某个网页搜索框内容连接,并把网页输出来的结果反馈到另外一个文本框上
- lua lanes多线程使用
- 一个kv数据库
- openresty 有没有比较轻量的 docker 镜像
- 想问一下,有大佬用过luacurl吗
- 在Lua执行过程中使用Load函数出现问题
- 为什么 neovim 里没有显示一些特殊字符?
- Lua比较两个表的值(不考虑键的顺序)
- 有个lua简单的项目,外包,有意者加微信 liuheng600456详谈,最好在成都
- 如何在 Visual Studio 2022 中运行 Lua 代码?
我相信一些人在生产环境中是这样做的。这完全取决于你的舒适程度和标准。以下是应决定您方法的一些事项 -
要解决有关数据敏感性的第一个问题,您需要考虑多种不同的安全保护机制。标准的秘密存储库例如AWS参数存储库和CredStash专门为此目的而建,您需要在运行时提取机密以将它们加载到内存中。 对于第二个问题,您可以使用每个部署替换的配置文件。
为了获得最佳效果,您需要将安全存储机制和配置方法相结合以进行部署/更新。
正如评论中提到的那样,这些主题都有书籍介绍,因此在 Stack Overflow 答案中得到足够的细节的机会是不太可能的。