Будет ли загружать мой проект Django в GitHub, чтобы мой суперпользователь (созданный с python manage.py createsuperuser) был уязвим?Можно ли загрузить проект django в github?
Я использовал секретный пароль с созданным мной суперпользователем, и я не хочу, чтобы он был взломан, загрузив исходный код в GitHub.
Фактический веб-сайт не содержит секретного кода.
В целом, и если ваш settings.py не содержит конфиденциальной информации, загрузка проекта Django в GitHub не приведет к компрометации вашей учетной записи суперпользователя. Информация о вашей пользовательской информации сохраняется в вашей базе данных, которая не должна включаться в репозиторий Git.
Возможна ситуация, когда это может быть проблемой, если вы используете SQLite, основанную на файлах базу данных. Если да, убедитесь, что ваш файл базы данных (и никогда не был) указан в вашем репозитории.
Не будут ли доступны учетные данные для самой базы данных? – L3viathan
@ L3viathan, никогда не рекомендуется передавать учетные данные для базы данных, но спасибо за напоминание, что многие разработчики это делают. Я буду соответствующим образом обновлять свой ответ. – Chris
Если я изменю свой пароль учетной записи администратора (который является единственной учетной записью на моем сервере), может ли старый пароль быть скомпрометирован? FYI Я не совершал ничего с момента создания учетной записи администратора. – kas