我们的游戏秘密在源代码版本控制系统中泄露。几天后,我们的服务器遭到入侵,加密货币被盗。可以相关吗?
使用 play secret 究竟可以做什么?
假设攻击者没有最新的源,但有一个旧版本,我们的服务器是秘密的,他能做很多吗?究竟是什么?
问问题
58 次
2 回答
2
关于一个游戏秘密可以做什么。答案在文档中
任何可以访问该秘密的人都可以生成他们喜欢的任何会话,从而有效地允许他们以他们喜欢的任何用户身份登录到您的系统。因此,强烈建议您不要将应用程序机密检查到源代码控制中。相反,它应该在您的生产服务器上进行配置。这意味着将生产应用程序机密放在 application.conf 中被认为是不好的做法。
鉴于一个人可以获得会话并可能以这种方式登录您的系统,我会说您的秘密很可能被盗,然后您的系统中的某些东西随后被盗是相关的。也就是说,您可以判断的唯一方法是审核系统的日志以尝试找出问题所在。我认为除了你之外没有人能做到。祝你好运!
于 2018-05-04T17:25:50.310 回答
0
您的数据可能已被更改,因为一个人可能会登录您的系统,因为他可以生成访问您的播放密钥的会话(请参阅上面的答案)您可以尝试检查您的日志(只有 noob 会保留日志。
尝试阅读本文以获得更多见解,以防下次,小心
于 2019-03-05T11:23:10.490 回答