我正在编写一个需要连接到Postgres数据库的Python(在Linux系统上的Apache服务器上)的Web应用程序。因此它需要数据库服务器的有效密码。在我的Python文件中对密码进行硬编码似乎并不令人满意。“正确”的方式来存储python网站postgres密码
我确实想知道如何使用.pgpass文件,但它需要属于www-data用户,对吧?默认情况下,没有/ home/www-data目录,这是我希望存储.pgpass文件的地方。我可以创建一个这样的目录并将.pgpass文件存储在那里吗?如果不是,那么使我的Python脚本连接到数据库的“正确”方法是什么?
首页目录并非总是'/家庭/ username' - 运行'GAWK -F:“($为1〜/www-data /){print $ 6}'/ etc/passwd'来找出它在哪里。 – 2013-04-09 07:32:09
谢谢!原来主目录是/ var/www,哪种类型是有道理的,但是因为这是服务器向世界打开文件的地方,所以我猜这可能不是一个存放.pgpass文件的好地方,对吧? – 2013-04-09 07:55:10
Django在Python配置文件中存储DB密码,我不明白为什么它可能不令人满意。那么,它并没有真正的硬编码。 – gatto 2013-04-09 08:05:57