2014-02-13 77 views
1

假設所有配置數據/ db密碼等都隱藏在未受版本控制的配置文件中,那麼在github/bitbucket上發佈網站代碼會出現什麼樣的安全問題原因(僅僅通過建立公共場所而不存在的問題)?同時假設它是一個利用認證和數據庫交互的非平凡網站。將網站代碼上傳到github是否安全

我注意到github上的一些網站,並想知道這是否是安全/不安全的做法。

回答

2

Security by obscurity不起作用。

如果上傳源代碼到GitHub顯示安全問題,您已經有安全問題。通過隱藏你的源代碼來隱藏它們對於提高你的安全性並沒有什麼作用。

您甚至可能會收到錯誤報告和/或修復程序,使您的代碼更安全,而不是更少。 (除非你的網站是高調的,我不會期待這一點,但它是可能的)。

當然,正如你已經提到的,你的數據庫憑證等不應該包含在你的倉庫中。