将我的Django项目上传到GitHub会让我的超级用户(使用python manage.py createsuperuser
创建)容易受到攻击吗?
我在我创建的超级用户身上使用了一个敏感密码,我不希望通过将源代码上传到GitHub来破解它。
网站本身不包含任何敏感代码。
答案 0 :(得分:4)
通常,只要您的settings.py
不包含敏感信息,将Django项目上传到GitHub就不会危及您的超级用户帐户。您的用户通知信息存储在您的数据库中,该数据库不应包含在您的Git存储库中。
这个可能成为问题的最可能的情况是,如果您使用的是SQLite,一个基于文件的数据库。如果是,请确保您的数据库文件没有(并且从未被)签入您的存储库。