"比如项目中需要的数据库的用户名、密码,放在配置文件中?传到 git 仓库上时不安全,传到服务器运行时也不安全,万一 git 仓库或者服务器被黑,就嘿嘿嘿了。 硬编码到代码里,可以只把二进制程序传到服务器部署,但 git 仓库还是泄漏了。 放到环境变量里?以后谁他么能记住,哪里去找?"

就问一下,你们的配置都放在哪里?

点击展开正文内容

比如项目中需要的数据库的用户名、密码,放在配置文件中?传到 git 仓库上时不安全,传到服务器运行时也不安全,万一 git 仓库或者服务器被黑,就嘿嘿嘿了。
硬编码到代码里,可以只把二进制程序传到服务器部署,但 git 仓库还是泄漏了。
放到环境变量里?以后谁他么能记住,哪里去找?

感谢    关注    收藏    赞同    反对    举报    分享
8 回帖    
请输入回帖内容...
  • dafsic            

    现在是没有一个明确的信任边界。我现在把这种配置写到 mkefile 里了,编译的时候直接将值注入到代码中的相应变量(-ldflags -X ),很诡异的做法。

    1 回复 
    感谢    赞同    反对    举报    分享       回复
  • 其他回帖
  • 88250      

    放服务器上,服务器安全一定要有保障。

    1 回复 
    感谢    赞同    反对    举报    分享       回复
  • dafsic            

    单独一个配置文件,开发机一份,传到服务器上一份?安全与方便不可兼得啊真是。

    1 回复 
    感谢    赞同    反对    举报    分享       回复
  • 88250            

    开发环境和生产环境一定要分开,不然到时候数据搞炸了哭都来不及 😂

    1 回复 
    感谢    赞同    反对    举报    分享       回复
  • 查看更多回帖