我有一些网站,我正计划使用MySQL进行注册/登录。我的网站是根据GNU GPLv3许可的。
有没有办法让用户看到源代码,但仍然保持数据库安全(例如保持php文件的MySQL密码未发布)?我真的想分享我的代码,但我不想让某人窃取我的数据库中的数据。
我的网站不是电子银行或其他东西,但它仍然可以包含敏感数据。
我很抱歉许可证问题,但我搜索了stackexchange一个小时,找不到更好的地方询问
答案 0 :(得分:3)
如果是您的原始代码,您可以自由选择在GPL下分发哪个部分。此外,如果您在网络服务器上配置和设置代码,则不会按照GPL条款分发修改后的版本。
然后,实际的解决方案非常简单:不要在分布式代码中包含凭据。
查看how Wordpress does it:它们包含wp-config-sample.php文件,其中包含大多数具有合理默认值的设置。但是数据库连接是空的。用户只需将此示例复制到wp-config.php并为数据库连接添加所需的值。
答案 1 :(得分:1)
这就是为什么大多数OpenSource网站都使用配置文件或单独的PHP来设置密码。