保护好自己的开源项目敏感信息(以Django框架为例)

本文讲述了在开源Django项目时如何保护设置文件`setting.py`中的敏感信息,如数据库密码、邮箱账号等,避免隐私泄露。作者建议创建一个`secret.py`模块存储敏感信息,并将其加入`.gitignore`,确保信息安全。
摘要由CSDN通过智能技术生成

前言:

如果你要在Github或Gitee等网站开源自己的项目时,一定要注意保管好隐私。当项目开源之后,就意味着每一个人都可以看到源码。而很多情况下,你的源码里很可能包含一些很重要的信息,比如数据库的密码,或邮箱的账号或密码等。一旦你泄露了这些信息,轻则个人隐私泄露,重则服务器被黑,数据库数据泄露,甚至你的其他账号密码(你的各类账号的密码会不会相同或者相似?)全部泄露,后果不堪设想!

这篇文章是我在收到GitGuardian的警告邮件后写下的,我被警告我的SMTP邮箱账号和django密钥暴露在源码中。我是用Python的Django框架做后端的,所以我就只讲Django,其他语言或框架的也可以参考一下。

Django的setting.py文件

用过Django框架的人都知道,Django的配置都是在setting.py文件中进行设置的。其中包括但不限于数据库的账号与密码,网站或开发者个人的邮箱账号和密码,还有Django项目的密钥等。

如果过把项目进行线上开源的话,别人只需要查看setting.py文件就可以很轻松的得到这些很重要的信息。而这些信息一旦泄露,后果不堪设想。

于是我想了一个保护setting.py文件中重要信息的办法。

保护方法

我的方法是,创建一个单独的secret.py模块。因为如果把setting.py文件直接写进 .gitignore文件里忽略&#x

  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值