开源网站安全吗?
开源网站安全吗?
提问于 2014-12-15 16:47:33
让我说我想开发一个有社区的网站,所以我希望它是开源的。然而,这个网站不会是静态的。
但是,显示数据库连接和查询似乎是不安全的,因为数据库名称、用户名和密码都是代码的一部分。
如何在开放源码网站上保持敏感信息的安全?
回答 2
Security用户
回答已采纳
发布于 2014-12-15 18:02:18
数据库登录凭据不应是源代码的一部分。它们应该是配置文件的一部分。这些配置文件的生产版本不应该是官方代码库的一部分。您应该只发布带有示例参数的示例配置。
这不仅是从安全的角度推荐的,它还使其他人更容易使用您的项目。他们肯定会有比你更多的登录凭据,所以提供一个配置文件,让他们可以输入它们,比在源代码中挖掘和替换对它们的所有引用要舒服得多。
有关更多信息,请查看程序员stackexchange上的"将API密钥等秘密信息保存在源代码管理之外的策略?“问题
Security用户
发布于 2015-01-04 05:45:10
您可以在后端使用HTML页面+ Servlet的组合来连接数据库,这肯定比您现在使用的数据库更可靠和安全
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/76033
复制相关文章
相似问题
腾讯云开发者
