Database 如何混淆或扰乱Wordpress生产数据
我正在管理一个远程开发团队。该网站由Wordpress提供支持,并配有各种定制插件。我在分发我们网站的源代码方面没有问题,但是我很犹豫是否要开始传递数据库中的生产数据,其中包括用户名和电子邮件等 我知道对于试图管理项目的生产和开发版本的开发人员来说,这是一个常见的问题,所以我认为可能存在一些常见的策略。我甚至想到可能会有一些特定于Wordpress的解决方案,这会更好。任何关于如何处理此问题的建议都将不胜感激。“模糊处理”或“置乱处理”或其他(in)方法都不会形成或形成解决任何问题的安全方法,这永远都是正确的 如果您担心密码散列会泄露给开发人员,那么不要使用密码散列。用于进行身份验证Database 如何混淆或扰乱Wordpress生产数据,database,wordpress,security,development-environment,privacy,Database,Wordpress,Security,Development Environment,Privacy,我正在管理一个远程开发团队。该网站由Wordpress提供支持,并配有各种定制插件。我在分发我们网站的源代码方面没有问题,但是我很犹豫是否要开始传递数据库中的生产数据,其中包括用户名和电子邮件等 我知道对于试图管理项目的生产和开发版本的开发人员来说,这是一个常见的问题,所以我认为可能存在一些常见的策略。我甚至想到可能会有一些特定于Wordpress的解决方案,这会更好。任何关于如何处理此问题的建议都将不胜感激。“模糊处理”或“置乱处理”或其他(in)方法都不会形成或形成解决任何问题的安全方法,这
如果您担心开发人员获得其他信息,请给他们一个开发数据库快照。什么是开发数据库快照?有可能我在问题中使用了错误的术语,但目标不是网站安全。这仅仅是一个如何允许外部开发人员在不分发敏感数据的情况下处理项目的问题。这超出了这个问题的范围,但我不同意通过模糊性实现安全并不是“解决任何问题”的安全方法。似乎在许多低风险的情况下,默默无闻确实提供了一个额外的安全层,因此值得去做。从默认的wp_uu更改Wordpress站点上的表前缀就是一个例子。这是否意味着你的数据库永远不会被黑客入侵?当然不是。但这确实让事情变得更难,为什么不呢?