代码托管到 github, 代码中关键信息如何处理呢? 比如 数据库地址密码等

2019-11-01 11:32:48 +08:00
 lsl233
2123 次点击
所在节点    GitHub
4 条回复
ClericPy
2019-11-01 11:44:01 +08:00
私有项目 + deploy key + 敏感信息写到服务器文件里
别什么东西都丢 Github 上... 上面有脚本在扫敏感信息的
怀念乌云
lxk11153
2019-11-01 12:04:06 +08:00
@ClericPy #1 你说的这个“脚本” really interested 😏😏😏
ClericPy
2019-11-01 12:09:30 +08:00
@lxk11153 以前乌云就在公益地做这方面的防泄漏. 然后 Github 上也见过几次这种脚本的代码, 不过真好使的估计不会开源出来. 有的社工来源就是 Github
hoyixi
2019-11-01 13:57:32 +08:00
如果数据库和密码需要写死在项目代码中,那代码写得也太嫩了,动态加载个配置文件很难吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/615180

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX