0
我正在寫一個自己的博客在Python中,並將它放到GitHub。如果我在開源項目中公開我的數據庫模式會危險嗎?
該項目中的一個文件將是一個腳本,可以在數據庫中創建所需的表格。由於我要把這個文件放在公共存儲庫中,所以我公開了所有的數據庫結構。
如果我這樣做會危險嗎?
如果是,我正在考慮將列名放入單獨的配置文件中,而不是上傳我的博客的列名。避免暴露模式的其他方法是什麼?
A
回答
2
如果您確保訪問數據庫,這並不危險。你只暴露你的技術訣竅。一旦有人訪問數據庫,很容易列出數據庫結構。
+0
是的,我明白這一點。我擔心的是,似乎總是有安全漏洞泄漏訪問我的數據庫,所以我認爲隱藏列名將爲保護訪問節省很多努力? – FrostNovaZzz
+0
@FrostNovaZzz:如果有人可以使用SQL注入攻擊,他們可以查詢您的數據庫結構。不知道結構不會阻止SQL注入攻擊。 –
0
共享數據庫和數據庫模式是有區別的。 您可以在代碼中評論數據庫機器/用戶名/密碼的值,並在github上發佈代碼。 作爲一個概念證明,您可以將您的應用程序託管在雲上(無需公開其數據庫憑證),並將其鏈接添加到您的github自述文件中。
0
我認爲這是危險的,就好像您的網站存在SQL注入漏洞一樣,該方案將幫助攻擊者更輕鬆地檢索所有重要數據。
相關問題
- 1. 在Django中使用動態數據庫TEST_NAME會危險嗎?
- 2. 如何爲我的項目公開方法但不公開API?
- 3. 我應該幫助哪個開源C++數據庫GUI項目?
- 4. 如何以事務形式公開我的數據模型?
- 5. CruiseControl.NET是開源項目的安全風險嗎?
- 6. 我需要版權我的開源項目嗎?
- 7. 如果我包含openssl,我的開源項目會在某些國家違法嗎?
- 8. coxph.detail $危險的公式是什麼?
- 9. 如何在我的項目中調用其他開源項目的函數C
- 10. 在我選擇的編輯器中編輯xcode源文件有危險嗎?
- 11. 是jQuery.html()危險嗎?
- 12. 我應該在我的項目中開始使用java7嗎?
- 13. 如果我的應用程序私鑰公開,它會有什麼後果嗎?
- 14. 我可以在MySQL數據庫的列中輸入公式嗎?
- 15. 我應該如何組織一個JS開源庫項目?
- 16. 將JSON數據存儲在數據庫中有多危險?
- 17. Xcode不會打開我的項目
- 18. 如何存儲將我的自定義項顛覆到公開的開源項目中?
- 19. 我可以讓我的谷歌分析結果公開嗎?
- 20. 你能指點我一個大的Python開源項目嗎?
- 21. 我應該分開數據庫中的冗餘數據嗎?
- 22. 這會造成WAR危險嗎?
- 23. 並行寫入Ehcache會有危險嗎?
- 24. 管理開源軟件項目中的數據庫
- 25. 開源PHP項目中的數據庫查詢?
- 26. 在Python函數中使用kwarg = kwarg會有什麼危險嗎?
- 27. 當我嘗試在NetBeans中打開我的項目不打開
- 28. 我們應該開源嗎?
- 29. 開源項目
- 30. 如果我的開源項目是由maven管理的,並且依賴於不在maven倉庫中的庫?
默默無聞的安全性不會保證您的安全。發佈架構。 –
大多數人沒有惡意,你會發現更多的人想要幫助,而不是利用你的代碼中的任何弱點。 –
「危險」?如此如此,特別是在一個自稱開源項目中?你想象中有什麼傷害? – duffymo