我在php + codeigniter中写了一个小网站(webapp),我真的很想让它成为开源(吸引合作者并获得免费的VCS托管).
这是一个好习惯吗?这个矿井安全吗?
是的,这可能是一个很好的做法.如果您的项目很有趣并且您认为有可能吸引贡献者,并且您对源代码不是"您的所有权"感到满意,那么这是一个很好的举措.
它有好处,但当然它有它的缺点.你会得到新的想法,你可以学到很多东西,你会有人谈论项目和想法,有点运气你可以创建一个伟大的团队.你不会孤军奋战.您的项目可能会增长,并变得重要.
有什么缺点吗?嗯,事实上,正如我所提到的,你的代码不再是你自己的财产了.然后事实上你将被迫对抗,有时候会在贡献者之间争论:你将创建一个社区,面临所有相关的挑战.无论如何,我认为这是值得的.然后,例如,安全性.从中期来看,如果你有贡献者,你的安全性肯定会增加,因为更多人会查看代码并发现问题并修复它们.然而,在短期内,恶意的人可能会查看它并找到一个弱点并使用它.因此,在完全开源之前,您应首先让一些贡献者审查您的代码,并进行私密披露.
哪些是在上传之前更改重要数据的最佳工具?
您应该将所有重要数据放入一个与客户端相关的配置文件中,并为其分配模板.如果此文件名为"config.php",则从分发中清除此文件,并分发一个"config-dist.php"文件,其中包含示例值:首次安装时,用户将填充数据,他们将保留即使你更新了.