假设所有配置数据/数据库密码等都隐藏在不受版本控制的配置文件中,那么在github / bitbucket上发布网站代码会出现什么样的安全问题(问题尚不存在)有一个公共网站)?还假设它是一个利用身份验证和数据库交互的非平凡站点。
我注意到github上的一些网站,并且想知道这是否是一种安全/不安全的做法。
答案 0 :(得分:2)
如果将源代码上传到GitHub会发现安全问题,那么您已经遇到了安全问题。通过隐藏源代码来隐藏它们对于提高安全性非常非常有用。
您甚至可能会收到错误报告和/或修复程序,使您的代码更安全,而不是更少。 (除非你的网站很受欢迎,否则我不希望这样,但这是可能的。)
当然,正如您已经提到的,您的数据库凭据等不应包含在您的存储库中。