他人と共有するgitリポジトリの場合、データベースのパスワードをsettings.py
ファイルに公開する脆弱性はありますか?djangoでパスワードを公開する
1
A
答えて
3
これは誰がリポジトリへの読み取りアクセス権を持っているかによって異なりますが、パスワードをバージョン管理に入れないことをお勧めします。あなたのsettings.py
で
password = 'asdasd'
とimport
またはexecfile
この:それはこのように、その中にパスワードのみでpassword.py
のような別々のファイルにそれを置くために、おそらく良いでしょう。 .gitignore
にpassword.py
を追加できます。
2
あなたのデータベースは特定のホストからしかアクセスできないと仮定していますが、それでも潜在的な攻撃者に別の情報を与えたいのではないでしょうか?これを共有ホストにデプロイし、そこにアカウントがあると仮定すると、そのボックスのアカウントにログインするだけでデータベースに接続できます。
また、これを書いている人と、どのような種類の監査(PCI、州の監査など)が必要かによって、これは許可されないかもしれません。
パスワードを確認する方法を見つけようとします。
関連する問題
- 1. Django:投稿を公開および非公開にする
- 2. DjangoテストケースデータベースをCeleryに公開
- 3. Django:アプリを公開する方法
- 4. django形式のデータを公開する
- 5. 最小パスワードの長さを公開
- 6. SSH上のDjango公開IP
- 7. パワーBIパスワードで保護されたウェブサイトに公開する
- 8. パスワードを公開せずにActive Directoryデータにアクセスするには
- 9. モジュールレベルでDjangoアプリのモデルを公開する
- 10. rasbでdjangoサーバを公開するには?
- 11. 公開グラフアクションをグループに公開する
- 12. パスワードと公開鍵なしでsshログインを行うには?
- 13. デバッグVisual Studio Azureに公開 - Django
- 14. Docker PostgreSQLはパスワードを公開していますか?
- 15. Djangoを使用してフィードを公開する
- 16. 公開鍵なしでsshにログインするには?ユーザー名とパスワードでのみ
- 17. SSHは公開鍵とパスワードを許可しますが、公開鍵が失敗した場合でもパスワードを要求しません。
- 18. 公開カードで公開しているコンテンツを公開しました
- 19. iOS-Designerで公開されたボタンを公開するには?
- 20. Instagram API /提出公開ビデオでビデオレビュー/問題を公開する
- 21. Mercurialで複数のコミット(公開前に公開)をロールバックする
- 22. VSTS経由でiOSアプリを公開/公開する方法
- 23. デフォルトで公開されたファイルをS3に公開する
- 24. rest_frameworkを公開Djangoプロジェクトにインポートするには?
- 25. PythonスクリプトからDjangoにコンテンツを公開するには?
- 26. djangoの複数のデータベースを公開する
- 27. パスワードを変更するDjango
- 28. UPSパッケージトラッキングAPI - パスワードを公開しない方法
- 29. APIキーを公開するPythonアプリケーションを公開するには?
- 30. POSTでパスワードを暗号化するDjango