将我的django项目上传到github是否安全?

时间:2016-03-19 20:47:36

标签: python django git security github

将我的Django项目上传到GitHub会让我的超级用户(使用python manage.py createsuperuser创建)容易受到攻击吗?

我在我创建的超级用户身上使用了一个敏感密码,我不希望通过将源代码上传到GitHub来破解它。

网站本身不包含任何敏感代码。

1 个答案:

答案 0 :(得分:4)

通常,只要您的settings.py不包含敏感信息,将Django项目上传到GitHub就不会危及您的超级用户帐户。您的用户通知信息存储在您的数据库中,该数据库不应包含在您的Git存储库中。

这个可能成为问题的最可能的情况是,如果您使用的是SQLite,一个基于文件的数据库。如果是,请确保您的数据库文件没有(并且从未被)签入您的存储库。