Для тестирования я клонировал репозиторий github от частного до публичного. В нем были подробности о ключах api и учетных данных в readme.Got уведомил об этом незнакомец. Затем я удалил публичный репозиторий. Теперь все, что я должен изменить, чтобы не было атак на производственном сайте? Как изменение ключей api, смена паролей и т. Д.Производственный участок хранится в публичном хранилище. Насколько это безопасно?
0
A
ответ
0
В Github есть образцы .gitignore файлов практически для любого известного проекта. Проверьте репо: https://github.com/github/gitignore
1
Ваш сайт не является более безопасным, если частные конфиденциальные данные были преданы гласности. Вам нужно будет изменить все ваши секреты, включая ключи API и пароли, включая детали подключения к базе данных.
Также не забудьте сделать свой клонированный репо частным или полностью удалить его. Просто добавление фиксации, которая удаляет личные данные. не будет справка. Если вы хотите сохранить публичное репо, вам нужно будет следовать GitHub's guide for removing sensitive data.
Смежные вопросы
- 1. Насколько безопасно локальное хранилище браузера?
- 2. Метеор - Насколько это безопасно?
- 3. PHP Mcrypt, насколько это безопасно?
- 4. Насколько безопасно это использовать document.body.innerHTML.replace?
- 5. Добавление SMB в Windows, насколько это безопасно?
- 6. Насколько безопасно подключаться Facebook?
- 7. Насколько безопасно хранить файл лицензии в изолированном хранилище?
- 8. Rails приложение на github - насколько безопасно это?
- 9. Ионные + ngCookies + аутентификация PHP, насколько это безопасно?
- 10. Насколько безопасно это подготовленное заявление mysqli
- 11. PHP - Насколько безопасно/сильное это хеширование?
- 12. Насколько безопасно https?
- 13. Насколько безопасно использовать RestFB?
- 14. Насколько безопасно обновлять базу?
- 15. Captcha Alternative, насколько безопасно?
- 16. Насколько безопасно переписывание URL?
- 17. Насколько безопасно использовать Drush?
- 18. Насколько безопасно HTTP POST?
- 19. Насколько безопасно сеанс в C#
- 20. Насколько безопасно htacces/htpasswd?
- 21. Насколько безопасно шифрование?
- 22. Как хранится хранилище git?
- 23. close() -> open() в Linux, насколько это безопасно?
- 24. Где хранится хром. Хранилище?
- 25. Где хранится хранилище в стеке?
- 26. Насколько безопасно использовать симметричный алгоритм шифрования Rijndael
- 27. Meteor/accounts-google: где хранится секретный ключ клиента? Это безопасно?
- 28. Взаимное исключение: это безопасно?
- 29. Насколько безопасно NSURLConnection по https
- 30. Насколько безопасно развертывание FTP Azure?
Ну, вся информация, которую вы не хотели публиковать, например пароли, ключи API, учетные данные должны быть изменены как можно скорее. Поскольку все это было в публичном репо, вы должны считать, что все это должно быть скомпрометировано. –