1
假設所有配置數據/ db密碼等都隱藏在未受版本控制的配置文件中,那麼在github/bitbucket上發佈網站代碼會出現什麼樣的安全問題原因(僅僅通過建立公共場所而不存在的問題)?同時假設它是一個利用認證和數據庫交互的非平凡網站。將網站代碼上傳到github是否安全
我注意到github上的一些網站,並想知道這是否是安全/不安全的做法。
A
回答
2
如果上傳源代碼到GitHub顯示安全問題,您已經有安全問題。通過隱藏你的源代碼來隱藏它們對於提高你的安全性並沒有什麼作用。
您甚至可能會收到錯誤報告和/或修復程序,使您的代碼更安全,而不是更少。 (除非你的網站是高調的,我不會期待這一點,但它是可能的)。
當然,正如你已經提到的,你的數據庫憑證等不應該包含在你的倉庫中。
相關問題
- 1. 將網站上傳到GitHub
- 2. 上傳代碼到github
- 3. 此代碼是否安全?
- 4. 將不安全網站重定向到安全網站
- 5. 網站模板上傳到Github
- 6. 允許第三方將PHP上傳到網站的安全性
- 7. 將安全功能添加到大量可分發的網站是否安全?
- 8. w3schools的文件上傳代碼是否安全?
- 9. 將文件上傳到連接到GitHub的Heroku網站?
- 10. 是否可以將我的代碼從github上傳到我的AWS賬戶中?
- 11. 將Rails上傳到網站
- 12. 是否可以將.NET代碼(部分)添加到WordPress網站?
- 13. 如何安全地從網站上刪除php代碼?
- 14. 如何安全地在網站上運行用戶代碼?
- 15. 從GitHub下載代碼安全嗎?
- 16. 安全地將信息從一個網站傳遞到另一個網站
- 17. 以下代碼是否線程安全
- 18. 這個JSON代碼是否安全?
- 19. 這個jquery代碼是否安全?
- 20. 這個PHP代碼是否安全?
- 21. 下面的C代碼是否安全?
- 22. 這段代碼是否線程安全?
- 23. 代碼合同是否用於安全?
- 24. 這個XDocument代碼是否安全?
- 25. 該代碼是否線程安全?
- 26. 這段代碼是否安全 - PHP && MySQL
- 27. 用戶上傳圖片到網站的權限和安全
- 28. 添加JavaScript圖像上傳到.NET網站 - 安全問題
- 29. 在我的網站上切換drupal的主題是否安全?
- 30. 如何檢查我網站上的iframe是否安全?