0
對於測試我克隆github回購從私人到公共。它有關於自述文件中api密鑰和憑證的詳細信息.Got通過陌生人通知了此事。然後,我刪除了公共存儲庫。現在應該更改哪些內容,以便在生產站點上不會發生任何攻擊?像更改api鍵,更改密碼等生產現場保存在公共存儲庫。它有多安全?
A
回答
0
Github的幾乎任何類型的項目已知樣品.gitignore文件。退房回購:https://github.com/github/gitignore
1
如果私人安全細節已公開,您的網站不再安全。您需要更改所有祕密,包括API密鑰和密碼,包括數據庫連接詳細信息。
此外,一定要使您的克隆回購私人或完全刪除它。只需添加一個提交,刪除私人詳細信息將不會幫助。如果您希望公開回購,您需要遵循GitHub's guide for removing sensitive data。
相關問題
- 1. Drupal安裝的公共存儲庫:有哪些安全風險?
- 2. 使用CloudKit公共存儲來存儲消息 - 安全問題
- 3. 公共存儲庫與gitolite
- 4. 公共git存儲庫
- 5. 確保OPKG存儲庫的安全
- 6. 將公共信息存儲在公共目錄中是否安全?
- 7. Bzr:從現有獨立存儲庫創建共享存儲庫
- 8. 在mongodb中存儲公共SSH rsa密鑰是否安全?
- 9. Skill的應用程序ID:安全以包括在公共存儲庫中?
- 10. 公共可用的Maven存儲庫
- 11. Gitolite支持「公共存儲庫」權限?
- 12. git貢獻給公共存儲庫
- 13. 公共存儲庫的本地分支
- 14. 將公鑰/私鑰安全地存儲在數據庫中
- 15. 將公共文件保存在內部存儲器中
- 16. 將.well-known/assetlinks.json存儲在公共庫存中?
- 17. 東西存儲在內存中有多安全?
- 18. 在java安全庫中存儲憑證
- 19. 用Javascript編輯和保存用戶HTML - 它有多安全?
- 20. SVN更新公共代碼存儲庫在我的存儲庫目錄外
- 21. 多個SVN存儲庫或單個公司存儲庫
- 22. 在Git工作流中混合私有和公共存儲庫
- 23. 同步在一個生產者+具有共享存儲器
- 24. 谷歌存儲公共文件安全性 - 訪問沒有鏈接?
- 25. github託管對於私人存儲庫有多安全?
- 26. 將Google API憑證存儲在數據庫中。它安全嗎?
- 27. Azure存儲Android API,它安全嗎?
- 28. 共享git存儲庫上的哪些操作是安全的?
- 29. Firebase存儲安全
- 30. 安全存儲$ _SESSION
那麼,你不想公開的所有信息,如密碼,API密鑰,憑證都應儘快更改。既然這一切都在公開回購,你應該認爲這一切都是妥協。 – 2014-10-17 10:03:20