那些遇到过的问题

Cloudfoundry密码-代码漏洞

ove*_*nge -4 go paas cloud-foundry amazon-iam pivotal-cloud-foundry

以下是客户端库用于连接Cloud Foundry 的GO代码。

c := &cfclient.Config{
    ApiAddress: "https://x.y.z.cloud",
    Username:     "admin",
    Password:     "admin",
}

client, _ := cfclient.NewClient(c)
Run Code Online (Sandbox Code Playgroud)

由于密码易读,该源代码容易受到攻击,进入源代码管理。

目前,使用上述代码的应用程序正在Cloud Foundry(PAAS)外部运行。

AWS云(IAAS)引入了称为角色的概念,该角色无需凭证即可进行访问。

避免在源代码中显示可见密码的最佳实践是什么?CredHub凭据配置是否可以帮助客户端库以安全方式连接?

Len*_*y T 5

那是README文件中的示例代码,而不是服务的源代码。您可以将硬编码密码替换为代码以读取环境变量或命令行参数。

归档时间:

查看次数:

74 次

最近记录:

6 年,6 月 前
相关归档
Go如何更新第三方软件包? 174
如何使用`godoc`生成HTML文档? 50
如何从代码中获取当前的GOPATH 17
如何初始化一个 zap 记录器并在其他 Go 文件中重用它? 14
Go TCP读取是非阻塞的 8
将image.Image转换为image.NRGBA 6
无法从$ GOROOT和$ GOPATH查找软件包 6
如何在 Go 中 gc 互斥锁映射? 5
在 Go 中解析 RSS feed 4
一旦被bytes.Buffer占用就无法释放内存 4
难疑归档
什么是正确的JSON内容类型? 9962
如何将Git存储库还原为以前的提交 7278
PHP:从数组中删除元素 2362
在Windows命令行上是否有相应的"哪个"? 2231
如何在JavaScript中清空数组? 2198
在单个SQL查询中插入多行? 1604
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
如何在git中按名称命名和检索存储? 1276
如何查看运行我的脚本的Python版本? 1099
如何在同一分支上的两个不同提交之间区分相同的文件? 1077