Ruby on rails 生产站点保存在公共存储库中。它有多安全?
为了进行测试,我将github repo从private克隆到public。它在自述文件中有关于api密钥和凭据的详细信息。一个陌生人通知了它。然后我删除了公共存储库。现在我应该做些什么更改,这样就不会对生产站点进行攻击?与更改api密钥、更改密码等类似,Github拥有几乎所有已知项目的示例.gitignore文件。查看repo:如果私人安全详细信息已公开,则您的网站不再安全。您需要更改所有机密,包括API密钥和密码,包括数据库连接详细信息Ruby on rails 生产站点保存在公共存储库中。它有多安全?,ruby-on-rails,security,Ruby On Rails,Security,为了进行测试,我将github repo从private克隆到public。它在自述文件中有关于api密钥和凭据的详细信息。一个陌生人通知了它。然后我删除了公共存储库。现在我应该做些什么更改,这样就不会对生产站点进行攻击?与更改api密钥、更改密码等类似,Github拥有几乎所有已知项目的示例.gitignore文件。查看repo:如果私人安全详细信息已公开,则您的网站不再安全。您需要更改所有机密,包括API密钥和密码,包括数据库连接详细信息 此外,请确保将克隆的回购协议设置为私有或完全删除。仅
此外,请确保将克隆的回购协议设置为私有或完全删除。仅添加删除私有详细信息的提交不会有任何帮助。如果你想让回购协议公开,你需要遵守。好吧,所有你不想公开的信息,如密码、API密钥、凭据都应该尽快更改。既然这一切都是公开的,你就应该认为这一切都会受到损害。