Задать вопрос
@Ozrae
django

Какие данные нужно скрывать от других людей?

Я скрывал секретный ключ, когда заливал проект на github так: https://stackoverflow.com/questions/31883505/how-t...
Но кроме него в базе данных postgresql есть параметры ENGINE, NAME, USER, PASSWORD, HOST, PORT - если эти данные узнает кто-либо другой, он сможет подключиться к моей базе данных? И все ли эти параметры нужно скрыть или только пароль?
  • Вопрос задан
  • 246 просмотров
1 комментарий
Подписаться 2 Простой 1 комментарий
Решения вопроса 3
@deliro
Доступы к БД — это sensitive данные. Они должны передаваться так же, как SECRET_KEY, как доступы к Redis (например). Для удобной работы с этим есть модуль dj_database_url, который даёт возможность передать доступы к БД одной переменной окружения.
Ответ написан
Комментировать
Комментировать
takezi
@takezi
Intelligent people are full of doubts.
Сможет подключиться если порт сервера базы данных открыт для доступа из интернет.
Хранить NAME, USER, PASSWORD, HOST, в открытом доступе нежелательно.
Ответ написан
Комментировать
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
По идее лучше вообще не заливать код на гитхаб, так у атакующего будет вектор атаки прямо перед глазами.
В общем случае в ENV стоит выносить имя , пароль, соль для серверного секрета.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Python разработчик Senior/Lead (Django, DRF)
Hello, Doc!
от 300 000 до 400 000 ₽
Преподаватель Python с навыками Django для подростков
CODDY
от 40 000 до 80 000 ₽
Тестировщик (автоматизированное тестирование)
ФРИИ Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен грамотный директолог
25 нояб. 2024, в 14:51
10000 руб./за проект
Разработка фронта на любом языке под существующий бэк
25 нояб. 2024, в 14:43
5000 руб./за проект
Разработать лендинг
25 нояб. 2024, в 14:41
20000 руб./за проект
Ещё заказы