我正在使用Ubuntu 20.04.1 LTS已部署Laravel Framework 6.20.16应用程序的 VPS。
我目前正在使用 dbeaver 通过 ssh 连接到我的 mysql 数据库,使用 simplyroot@IP_Address和 mypassword进行连接。
但是,我还想通过 laravel 连接到我的暂存/生产数据库,因为它不是在本地镜像生产数据库的选项。
我知道如果实施不当可能会导致我的应用程序出现严重漏洞。
对于如何做到这一点有什么建议吗?
我将衷心感谢您的帮助!
答案1
不要将开发环境连接到生产数据库。未经测试的代码导致问题的风险太大。而且测试环境往往允许不良的安全实践。理想情况下,开发人员不能直接访问生产环境,没有 ssh 也没有数据库凭证。
创建空的测试数据库。导入足够的示例数据进行测试。
两个生产就绪代码版本可能会是不同的情况。逐步推广让一部分用户首先体验到变化。