Какие данные нужно скрывать от других людей?

Question

Ozrae @Ozrae

Django

Какие данные нужно скрывать от других людей?

Я скрывал секретный ключ, когда заливал проект на github так: https://stackoverflow.com/questions/31883505/how-t...
Но кроме него в базе данных postgresql есть параметры ENGINE, NAME, USER, PASSWORD, HOST, PORT - если эти данные узнает кто-либо другой, он сможет подключиться к моей базе данных? И все ли эти параметры нужно скрыть или только пароль?

Вопрос задан более трёх лет назад
246 просмотров

1 комментарий

Подписаться 2 Простой 1 комментарий

Сможет. Если у вас криво настроен сервер. Но все равно держать такие данные публично - моветон.

Answer 1 · 2020-01-23 15:46:50

По идее лучше вообще не заливать код на гитхаб, так у атакующего будет вектор атаки прямо перед глазами.
В общем случае в ENV стоит выносить имя , пароль, соль для серверного секрета.

Какие данные нужно скрывать от других людей?

Войдите на сайт