上传git时,如何防止数据库密码等隐私信息泄露?

最新推荐文章于 2023-06-18 09:53:43 发布
最新推荐文章于 2023-06-18 09:53:43 发布
阅读量432 收藏
点赞数
文章标签: git github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43256808/article/details/130751982
版权

背景:

在写后端时,如果直接在代码中写数据库连接需要的用户名和密码,那么当我们使用git上传到公开仓库时,会导致这些隐私信息的泄露。

解决办法:

将隐私信息写到一个单独的文件里,并添加到.gitignore中。

例子:

(1)在.secrect文件夹中新建database.ts文件。

// .secret/database.ts
import { TypeOrmModuleOptions } from '@nestjs/typeorm';

const MYSQL_CONFIG : TypeOrmModuleOptions = {
  type: "mysql",
  host: *,
  port: *,
  username: *,
  password: *,
  database: *,
  synchronize: true,
  retryDelay: 500,
  retryAttempts: 10,
  autoLoadEntities: true,
}

export { MYSQL_CONFIG }

(2)添加到.gitignore文件。

// .gitignore
.secret

(3)在使用时导入。

import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { TypeOrmModule } from '@nestjs/typeorm';
import { MYSQL_CONFIG } from '../.config/database';

@Module({
  imports: [TypeOrmModule.forRoot(MYSQL_CONFIG)],
  controllers: [AppController],
  providers: [AppService],
})
export class AppModule { }

缺点:

在部署应用到服务器时,需要额外使用SCP将隐私信息文件传到服务器。

圆滚滚发财
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
本地文件夹上传Github和忽略输入密码
yangyang的专栏
04-30 447
一、本地上传Github忽略输入密码 有两种方法。 1.第一种方法 在本地克隆下来的git仓库中找到 .git 目录,进入 .git 目录 找到 config 文件打开,添加 [user] name = 你的用户名 email = 你的邮箱 [credential] helper = store 保存后 push 一次,下次就不需要输入密码了 2.第二种方法 git ba...
www.tukeji.com__存在GIT源码泄露漏洞1
08-08
1. **源代码泄露**:攻击者能够获取到网站的源代码,这包括但不限于后台管理系统、数据库连接细节等关键信息。 2. **数据库风险**:由于大部分网站会涉及数据库操作,源代码中很可能包含数据库的用户名、密码、端口...
github提交隐藏私密信息
lqiqil的博客
06-28 3721
方式: 1.环境变量设置 2…gitignore Vuepress搭建博客网站或区块链相关Dapp项目,提交到GitHub上需要隐藏相关id或助记词。 .gitignore下: 基于区块链的去中心化应用Dapp开发助记词等私密信息切记隐藏。 使用git提交即不会将secret.js文件提交,注意需自己将secret.js文件内容另备份保存,否则再次pull拉取代码会被覆盖。...
github提交代码避免输入用户名和密码的方法总结
her的博客
06-02 3442
前言 在大家使用github的过程中,一定会碰到这样一种情况,就是每次要push 和pull总是要输入github的账号和密码,这样不仅浪费了大量的间且降低了工作效率。在此背景下,本文在网上找了两种方法来避免这种状况,这些成果也是先人提出来的,在此只是做个总结。 1.方法一 1.1 创建文件存储GIT用户名和密码 在%HOME%目录中,一般为C:\users\Administr
gitlab的ci/cd发布项目隐藏帐号密码
直到世界的尽头
12-27 4613
转载请注明出处:gitlab的ci/cd发布项目隐藏帐号密码 为了安全需要,一般项目中不允许包含明文密码防止获取到项目代码的人拿到数据库的帐号密码防止帐号密码泄露。 去掉明文密码的方式 有很多,比如: 1、使用k8s的secret,参考文章 python项目中通过环境变量的方式使用secret密钥参数 2、使用gitlab的参数设置,在ci把环境变量传入镜像。 本章介绍这种方式。 gitla...
SpringBoot项目配置明文密码泄露问题处理
北亮的专栏
01-20 2657
在项目开发过程中,需要配置数据库连接密码、Redis密码、网盘上传的AK/SK等敏感信息,都需要保存在配置文件里,或者配置中心。 这些信息如果泄露,还是会造成一定的困扰,这里介绍2种处理方案: 1、使用系统环境变量储存密码 比如K8S的环境变量、Windows的环境变量、Centos的环境变量等等, 然后在程序里使用 System.getenv()方法读取。 这种方式的好处:只有运维人员知道,连开发都不知道生产的密码密码变更也简单,运维直接操作就好了。 缺点就是部署,容易遗漏,不过可以通过统一的环境镜
2000-2015年精英数据库.rar
04-23
4. **数据安全**:由于涉及敏感的政治信息,这个数据库必须有严格的访问控制和加密措施,以防止未经授权的访问或数据泄露。 5. **数据备份与恢复**:定期备份是必要的,以防数据丢失,同需要有恢复策略来应对意外...
密码运算程序vb源代码.zip
01-26
每次存储密码,都与一个随机生成的盐值结合后再哈希,使得相同的密码会有不同的哈希结果。 5. **加密算法**:除了哈希,还可能涉及到对密码的加密存储,如使用AES(高级加密标准)、DES或RSA等加密算法。加密后的...
githack-master.zip
08-26
Git泄露通常发生在开发者在上传代码到公共Git仓库,不慎包含了敏感信息,如API密钥、数据库连接字符串、个人身份信息等。这些信息一旦被恶意用户发现,可能导致严重的安全问题。GitHack通过扫描和分析Git仓库,...
学生信息管理系统》的源码.zip
最新发布
03-05
10. **数据安全与隐私保护**:由于涉及学生个人信息,系统必须遵循数据保护法规,采取加密、访问控制等措施保障数据安全,防止数据泄露。 综上所述,《学生信息管理系统》的源码项目涵盖了人工智能背景下的信息管理...
如何在上传Github隐藏配置文件中的敏感信息
qq_45955719的博客
06-18 475
如何在上传Github隐藏配置文件中的敏感信息
git ignore 怎么添加和删除_使用git-secret保护仓库敏感数据
weixin_39983404的博客
11-20 205
如何保护git仓库中的敏感数据,例如数据库连接字符串,账号密码等?首先,最好先将仓库设置成私有仓库!然后,第一种方式:带有敏感数据的文件加入到.gitignore,不提交到仓库中;第二种方式:敏感数据库文件加密后再提交到仓库中,这个就是今天要说的git-secret。这两种方式都有优缺点:第一种方式,较为靠谱,敏感文件在git仓库之外,根本上仓库敏感数据的泄露,但是敏感文件不是版本控制了,开发人员...
两种方式,实现 SpringBoot 中数据库密码加密
Java笔记虾
04-30 2744
点击关注公众号,利用碎片间学习第一种Jasypt加密maven依赖不同的spring boot版本引入的jasypt版本不同<!--Jasypt加密--> springboot版本号1依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> ...
GitGithub不得不说的秘密【处女篇】
jay-s
03-23 795
Git】是一款免费、开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。 工作原理: 优点: 适合分布式开发,强调个体。 公共服务器压力和数据量都不会太大。 速度快、灵活。 任意两个开发者之间可以很容易的解决冲突。 离线工作。 缺点: 资料少(起码中文资料很少)。 学习周期相对而言比较长。 不符合常规思维。
git源代码泄露_研发企业如何做到企业源代码防止泄密,防止员工离职带走源码...
weixin_39795479的博客
01-08 996
现在很多研发类企业都很关注这一块的问题,根据问题,做以下解答:首先从法律层面讲,应该和员工在入职前签订保密协议,告知代码被泄露的后果。但是这些是远远不够的,当一个员工把代码发出去后,往往不会考虑那么多,会给公司造成多大的危害,就可以对该泄露的员工进行追责,但是公司的代码已经泄露了,危害是深远的,那么我们就可以从根源上杜绝泄露的风险,企业源代码防泄密的从技术上来说有两种:1,通过监控管理的方式,把我...
git浅谈
weixin_43704992的博客
05-22 254
一:什么是 git git一种开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。 下图是 git 的一个工作流程简图 二:什么是 分布/集中式版本控制系统 软件开发过程中,要解决多人协作的问题,需要有一个版本控制系统,用来合并和管理多人对同一个项目的开发和修改。 集中式版本控制系统,CVCS(Centrailized Version Control System)顾名思义,是把代码的管理和同步放在同一个服务器端来进行,如CVS,SVN,由于有完善的权限系统,以及统一的服务端,适合
GitHub不小心上传密码或者重要文件怎么回退
Zeromes的博客
04-25 1367
欢迎到我的个人博客看这篇文章,本文原文地址:GitHub不小心上传密码或者重要文件怎么回退 本例的操作都将在sourcetree软件上进行。如果用其他git管理软件也同理。 问题描述 有候我们可能在向GitHub上提交代码不小心将账号密码上传了上去 此我们或许会想将分支重置到提交密码之前的提交,但是这样是不可行的: 重置后提交一个清空密码的提交 你会发现推送不上去,因为远端比你多了一些提交,你得先拉取才行。 那么如果拉取了再提交呢: 貌似可以提交了,但是GitHub上可以看你的历史提交:
【转】Git的简单介绍与.git文件导致源码泄露
mastergu2的博客
10-28 465
在一道CTF 文章目录 什么是Git集中式vs分布式工作区和暂存区 学习.git 文件导致源码泄露原理简要介绍git的目录结构如何去利用 ?如何修复.git泄露利用工具GitHack使用方法工作流程 CTF中的几种git泄露攻防世界-lottery 什么是Git Git是目前世界上最先...
git ignore 怎么添加和删除_防止 Git 泄漏的 5 种最佳做法
weixin_39609166的博客
11-27 274
之前看过几个新闻,说是因为程序员的疏忽,将公司服务器的密钥上传GitHub 上,导致公司数据丢失,造成了很严重的影响,恰巧最近看到一篇英文博客有介绍如何防止 Git 泄露,下面是我的翻译内容,原文来自于 5 Best Practices To Prevent Git Leaks,如果有翻译不当的地方欢迎指正,希望能对你有所帮助。无数的开发人员正在使用 Git 进行版本控制,但是许多开发人员对 ...
使用ssh下载git仓库要求输入密码来unlock私有key的密码是指什么密码
07-08
当您使用SSH下载Git仓库,如果您的私钥(private key)文件设置了密码保护,系统会要求您输入该密码来解锁私钥。私钥文件通常用于身份验证,以便您可以通过SSH协议与远程Git仓库进行安全通信。 私钥密码是您在生成SSH密钥对为私钥文件设置的密码。这个密码用于保护您的私钥免受未经授权的访问。当您尝试通过SSH与远程Git仓库进行通信,系统会要求输入此密码以解锁您的私钥并进行身份验证。 请注意,私钥密码与您的Git仓库密码是不同的。Git仓库密码是用于访问和操作远程Git仓库的密码,与SSH身份验证无关。 如果您的私钥设置了密码,并且系统要求输入密码来解锁私钥,您需要输入正确的私钥密码才能成功完成身份验证并下载Git仓库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值