Задать вопрос
@Ozrae
django

Какие данные нужно скрывать от других людей?

Я скрывал секретный ключ, когда заливал проект на github так: https://stackoverflow.com/questions/31883505/how-t...
Но кроме него в базе данных postgresql есть параметры ENGINE, NAME, USER, PASSWORD, HOST, PORT - если эти данные узнает кто-либо другой, он сможет подключиться к моей базе данных? И все ли эти параметры нужно скрыть или только пароль?
  • Вопрос задан
  • 246 просмотров
1 комментарий
Подписаться 2 Простой 1 комментарий
Решения вопроса 3
@deliro
Доступы к БД — это sensitive данные. Они должны передаваться так же, как SECRET_KEY, как доступы к Redis (например). Для удобной работы с этим есть модуль dj_database_url, который даёт возможность передать доступы к БД одной переменной окружения.
Ответ написан
Комментировать
Комментировать
takezi
@takezi
Intelligent people are full of doubts.
Сможет подключиться если порт сервера базы данных открыт для доступа из интернет.
Хранить NAME, USER, PASSWORD, HOST, в открытом доступе нежелательно.
Ответ написан
Комментировать
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
По идее лучше вообще не заливать код на гитхаб, так у атакующего будет вектор атаки прямо перед глазами.
В общем случае в ENV стоит выносить имя , пароль, соль для серверного секрета.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Python/Django разработчик
Floship
от 800 до 2 000 $
Python разработчик Senior/Lead (Django, DRF)
Hello, Doc!
от 300 000 до 400 000 ₽
Преподаватель Python с навыками Django для подростков
CODDY
от 40 000 до 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Drupal. Перенос сайта с домена на поддомен
05 нояб. 2024, в 16:31
500 руб./за проект
Разработать макет для email рассылки
05 нояб. 2024, в 16:24
5000 руб./за проект
Виджет для OBS связанный с FaceIT
05 нояб. 2024, в 16:12
10000 руб./за проект
Ещё заказы