Django projemi GitHub'a yükledikten sonra süper kullanıcı (python manage.py createsuperuser ile oluşturuldu) savunmasız kalıyor mu?Django projemi github'a yüklemek güvenli mi?
Oluşturduğum süper kullanıcı ile hassas bir parola kullandım ve kaynak kodunu GitHub'a yükleyerek tehlikeye atılmasını istemiyorum.
Gerçek Web sitesi herhangi bir hassas kod içermiyor.
Genel olarak ve settings.py'unuz hassas bilgileri içermediği sürece, Django projenizi GitHub'a yüklemek süper kullanıcı hesabınızın güvenliğini bozmaz. Kullanıcı bilgilendirme bilgileriniz veritabanınızda saklanır ve bu veri Git deponuzda bulunmamalıdır.
Bu 'un adresinde olabilecek en olası durum, bir dosya tabanlı veritabanı olan SQLite kullanıyor olmanızdır. Öyleyse, veritabanı dosyanızın depoda (ve daha önce hiç bulunmadığından) emin olmadığından emin olun.
Veritabanının kendisi için kimlik bilgileri erişilebilir değil midir? – L3viathan
@ L3viathan, veritabanı kimlik bilgilerini işlemek için hiçbir zaman iyi bir fikir değildir, ancak çoğu geliştiricinin bunu zaten yaptıklarını hatırlattığınız için teşekkürler. Cevabımı buna göre güncelleyeceğim. – Chris
Yönetici hesabım parolamı değiştirirseniz (ki bu sadece sunucumdaki tek hesap), eski parola güvenliği bozulabilir mi? FYI Yönetici hesabı oluşturduğundan beri hiçbir şey yapmadım. – kas