@Ozrae

Какие данные нужно скрывать от других людей?

Я скрывал секретный ключ, когда заливал проект на github так: https://stackoverflow.com/questions/31883505/how-t...
Но кроме него в базе данных postgresql есть параметры ENGINE, NAME, USER, PASSWORD, HOST, PORT - если эти данные узнает кто-либо другой, он сможет подключиться к моей базе данных? И все ли эти параметры нужно скрыть или только пароль?
  • Вопрос задан
  • 246 просмотров
Решения вопроса 3
@deliro
Доступы к БД — это sensitive данные. Они должны передаваться так же, как SECRET_KEY, как доступы к Redis (например). Для удобной работы с этим есть модуль dj_database_url, который даёт возможность передать доступы к БД одной переменной окружения.
Ответ написан
Комментировать
takezi
@takezi
Intelligent people are full of doubts.
Сможет подключиться если порт сервера базы данных открыт для доступа из интернет.
Хранить NAME, USER, PASSWORD, HOST, в открытом доступе нежелательно.
Ответ написан
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
По идее лучше вообще не заливать код на гитхаб, так у атакующего будет вектор атаки прямо перед глазами.
В общем случае в ENV стоит выносить имя , пароль, соль для серверного секрета.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы