whi*_*exx 14 cloud git repository heroku cloud-foundry
我想将我的webapp从cloudfoundry迁移到heroku.但仍然有一件事我很困惑.
每次要将应用程序部署到heroku时,都要将源代码推送到他们的git存储库.这个存储库有多安全?如果我不想将我的源代码提供给其他人的手,该怎么办?
你对此有何看法?
Tod*_*obs 15
您不了解解释语言或托管提供程序的工作原理.如果您使用像Ruby这样的解释语言,则需要在服务平台上使用源代码.即使您的代码经过压缩,模糊处理或字节编译,也必须在服务平台上进行服务,因此对于任何语言或托管服务提供商而言,这都是一个问题.
你也不了解字节码的本质.字节码解释器可以读取您的文件.此外,还有Java反编译器将字节代码转换回源代码.搜索Stack Overflow将向您展示讨论Java反编译器的帖子.除非您认为"通过默默无闻的安全性"很有用,否则您应该停止以任何有意义的方式将字节代码视为安全.
Herku上的Git存储库不是您在GitHub上找到的公共存储库.它并不比通过任何其他方式传输文件更"安全",当然比许多服务平台上的常规FTP上传更安全.
安全始终是一种权衡.这绝对是重要的,但除非你定义了比一般不信任更好的威胁模型,否则你将无法开发出足够的控制.
您正在使用某人的服务来运行您的应用程序。无论您使用什么服务,如果不向他们提供您的代码,就无法做到这一点。即使您忘记了云并托管了自己的服务器,它仍然掌握在运行您的数据中心的人员手中。
| 归档时间: |
|
| 查看次数: |
6278 次 |
| 最近记录: |