我正在用 python 写自己的博客,并将其放到 GitHub 上。
这个项目中的一个文件将是一个脚本,它在一开始就在 DB 中创建所需的表。由于我要将这个文件放在公共存储库中,因此我公开了所有数据库结构。
如果我这样做有危险吗?
如果是,我正在考虑将列名放在单独的配置文件中而不上传我的博客的列名的替代方法。避免暴露模式的其他方法是什么?
问问题
563 次
3 回答
3
如果您保护对数据库的访问,这并不危险。你只是在暴露你的专业知识。一旦有人获得对数据库的访问权,就很容易列出数据库结构。
于 2012-12-26T11:23:36.750 回答
0
共享数据库和数据库模式之间存在差异。您可以在代码中注释数据库机器/用户名/密码的值并将代码发布在 github 上。作为概念证明,您可以在云上托管您的应用程序(无需披露其数据库凭据)并将其链接添加到您的 github 自述文件。
于 2012-12-26T11:27:07.493 回答
0
我认为这很危险,好像你的网站中存在 SQL 注入漏洞,该方案将帮助攻击者更轻松地检索所有重要数据。
于 2014-01-13T08:56:44.463 回答