Nul*_*ion 24
你是对的.但您可以通过以下方式提高安
正确设置权限(这取决于您的设置).理想情况下,只有python应该能够读取文件.
将文件存储在www或htdocs根目录之外.如果此时攻击者仍然可以访问它们,那么无论如何你都被搞砸了.
为了增加安全性,您可以使用对称加密(例如:AES)加密连接设置.将密钥存储在其他位置.因此,即使有人设法访问连接设置,他们仍然需要找到密钥.主要缺点是现在你必须重写连接方法.
bil*_*ohi 17
严格区分配置和代码.
这对于凭据管理尤其重要,理想情况下,永远不应将其提交给源代码控制.
在Django的ENVIRON库提供了一个很好的方法来拉动最具体的环境配置了settings.py文件,但你可以通过只使用标准操作系统资源,如引用最敏感位很长的路要走'PASSWORD': os.environ['DBPASS']
当然,您可能仍然会在某处以纯文本形式存储一些密码,但如果该文件未嵌入您的代码库中,则泄露的可能性要小得多.
| 归档时间: |
|
| 查看次数: |
10721 次 |
| 最近记录: |