我有一些网站,我计划使用 MySQL 进行注册/登录。我的网站在 GNU GPLv3 下获得许可。
有什么方法可以让用户看到源代码,但仍然保证数据库安全(例如保持未发布 MySQL 密码的 php 文件)?我真的很想分享我的代码,但我不想有人从我的数据库中窃取数据。
我的网站不是电子银行什么的,但它仍然可以包含敏感数据。
对于许可证问题,我很抱歉,但我搜索了 stackexchange 一个小时,找不到更好的地方问
user1080431
问问题
238 次
2 回答
3
如果是您的原始代码,您可以自由选择在 GPL 下分发的部分。此外,如果您在网络服务器上配置和设置代码,则不会按照 GPL 的条款分发修改后的版本。
实际的解决方案非常简单:不要在分布式代码中包含凭据。
看看Wordpress 是如何做到的:它们包含一个wp-config-sample.php文件,其中包含大多数具有合理默认值的设置。但是数据库连接是空的。用户只需将此示例复制到wp-config.php数据库连接并添加他们需要的值。
于 2012-07-28T09:42:07.163 回答
1
这就是为什么大多数开源网站使用配置文件或单独的 PHP 来设置密码的原因。
于 2012-07-28T09:35:27.627 回答