公开的Shopify API凭据
公开的Shopify API凭据
提问于 2022-07-08 06:59:42
我收到Shopify的电子邮件如下:
这是Shopify的合作伙伴治理团队。当我们的安全小组发现公共/草稿应用程序S*y的秘密API凭据已在以下公共存储库中公开时,我们正在进行接触:
我们要求您通过以下方法消除此漏洞:( a)关闭上述暴露;( b)通过重新创建具有新凭据的应用程序的新版本和删除公开的应用程序来解决易受攻击的应用程序。
那么,我是否必须删除Shopify应用程序,或者,如果我只删除该回购程序,它会好吗?因为我不想删除旧的应用程序,因为获得一些点在Shopify应用程序,但它将花费太多的时间。
回答 1
Stack Overflow用户
发布于 2022-07-08 08:29:43
你应该听他们的话。你不需要删除这个应用程序。
从存储库中删除凭据(请记住,仅删除文件并推送是不够的,因为它仍然处于git历史记录中-请在这里检查How to remove file from Git history?) )。
- 您进入shopify.dev上的应用程序设置并重新创建API机密.
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72907762
复制相关文章
相似问题
腾讯云开发者
