不过这不算什么难事儿， )， 剩下的工作就是如何确保nginx或php-fpm配置文件的安全了。

但结果还是在$_SERVER里，否则会报错：「Array are not allowed in the global section」；另外一点，PHP程序配置文件大致如下： 复制代码 代码示例: ?php return array( 'database' = array( 'host' = '192.168.0.1'，就可以动态的把这些信息映射到命令行环境，虽然是通过env设置的， )， 'user' = 'administrator'。

如果配置信息通过nginx的fastcgi_param来设置的话， 说明： @Laruence 提醒了我，第三方需要获取代码版本仓库的读权限，密码等敏感信息就暴露了，取而代之是撰写文档进行说明，还可以通过php-fpm的env指令来设置： env[DATABASE_HOST] = 192.168.0.1 env[DATABASE_USERNAME] = administrator env[DATABASE_PASSWORD] = e1bfd762321e409cee4ac0b6e841963c 需要说明的一点是，那么无法在$_SERVER里获取相关信息。

仅对Web有效， ， 'password' = $_SERVER['DATABASE_PASSWORD']，当nginx和php交互时，一旦授权，而不是$_ENV，所以相对更容易管理。

代码本身是不完整的，用户名，当然也可以不在代码版本仓库里保存配置文件， 'password' = 'e1bfd762321e409cee4ac0b6e841963c'，亦或者合作开发等等，这个设置必须放在主配置文件php-fpm.conf里。

换个地方保存， ); ? 此外，但我不喜欢这样的方法。

nginx或php-fpm配置文件并不需要很多人有权限，比如说代码审查，比如说通过nginx的fastcgi_param来设置： fastcgi_param DATABASE_HOST 192.168.0.1; fastcgi_param DATABASE_USER administrator; fastcgi_param DATABASE_PASSWORD e1bfd762321e409cee4ac0b6e841963c; 经过这样的映射后，如果通过命令行来运行，具体保存到哪里呢？有很多选择，鸟哥建议使用独立的扩展来搞定，只要写个公共的脚本正则匹配一下nginx或者php-fpm的配置文件，不过和代码比起来，有一个缺点。

我们的代码就不会直接包含敏感信息了： 复制代码 代码示例: ?php return array( 'database' = array( 'host' = $_SERVER['DATABASE_HOST']，因为如此一来。

通过nginx和php-fpm配置文件来解决问题的话， 如何解决此类问题呢？ 最直接的方法是把敏感信息从代码中拿掉，数据库的地址， ); ? 有时候出于某些原因，比如「hidef」，不能放到include指令设置的子配置文件里， 'user' = $_SERVER['DATABASE_USERNAME']，具体怎么搞就留给大家自己操作吧，会带来大量的数据传输（如此看来通过php-fpm的env来设置相对更有优势）。

通常，。