web 后端项目开源的话会有哪些不利的影响?

2014-04-26 10:52:50 +08:00
 scarlex
很好奇,想了解一下。自己只能想到安全方面会有一定的影响。。
4043 次点击
所在节点    程序员
14 条回复
soundbbg
2014-04-26 11:10:26 +08:00
没什么影响,除了被别人发现你太垃圾。
superbear
2014-04-26 11:31:07 +08:00
有人帮忙很快地发现BUG,有利有弊
timothyye
2014-04-26 11:37:10 +08:00
别把数据库用户名和密码暴露了,哈哈
scarlex
2014-04-26 11:42:30 +08:00
@timothyye
配置文件一般都不会放出去吧...
yaoyen0002
2014-04-26 11:45:09 +08:00
基本没影响
lazyphp
2014-04-26 15:38:08 +08:00
各有利弊。如果是公司的项目。就不要开源了。个人的话,可以开源。毕竟自己的作品 会不会 大热还未知。
andybest
2014-04-26 15:41:18 +08:00
没什么影响,v2ex不也是开源的吗?
anubiskong
2014-04-26 19:38:27 +08:00
密码等敏感信息的加密方式不要暴漏了
ksc010
2014-04-26 21:44:26 +08:00
要是公司项目且已经上线了
你若没自信还是先不要开源
一般情况下都会有漏洞
peartail
2014-04-26 21:50:56 +08:00
Django, RoR, WordPress, 都是开源呀
scarlex
2014-04-26 23:00:34 +08:00
@peartail
额,其实我指的不是这些框架本身,而是用这些框架做出来的程序,里面包含各种各样的业务逻辑的程序。
jybox
2014-04-26 23:25:31 +08:00
感觉如果项目一开始就不是以开源的方式开发的,开源的时候要慎重,检查代码中有没有疏漏的地方,比如生产环境的密码,用于调试的后门等等。如果要把 git 库直接 push 上去,还要保证代码历史中没有这些东西。
andyhu
2014-04-27 18:01:48 +08:00
如果代码写的有漏洞的话,很容易被黑客利用,比如出个csrf漏洞,sql注入什么的
stackpop
2014-04-29 11:47:55 +08:00
需要有很好的项目管理和版本控制,还有部署参数,系统变量这些要分离。
一般来说,不会有太大问题,只是我们通常会预留一些接口用来测试,可能会被黑客利用。其它就依赖于你自己的开发水平了。

话说就算你不开源,还是很容易被人挖出漏洞来,假设你用的不是成熟的系统的话。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/110108

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX