Kyl*_*yle 9 security open-source
我一直想让我们公司的一些产品开源......但我们的源代码中有很多东西会让我们变得难以理解.在大多数开源项目中如何处理?例如,我们使用一些自定义Web服务对我们的数据库执行操作(添加帐户,删除帐户等).源代码必须包含我们用于使用Web服务的密钥(密码).如果有人想要,他们可以获取源代码,获取密钥以使用我们的Web服务,并破坏我们的数据库.
这些只是不应该是开源的项目吗?或者只是将敏感的东西放在文件或其他东西而不包括那部分是常见的?(虽然这样做会使源对公众来说没用,因为它会失去它的功能).
开源项目中的任何链接或资源以及如何处理这类内容都会很好.
谢谢
密码和敏感数据最好不包含在源文件中.如果你看一下像PHPMyAdmin这样的开源软件的设计,就会提供一个配置文件来添加这些信息,并且通常存储在webhost的根文件夹中(或www文件夹之外的任何地方).
因此,我们的想法是,如果您的网站使用某些信息链接到某项服务,您应该将它们隐藏在文件中,并要求您的用户提供密码并创建自己的帐户.
| 归档时间: |
|
| 查看次数: |
1883 次 |
| 最近记录: |