后端就一个人,之前为了方便,配置文件直接写到代码中用一个 struct 配置,这样上传到服务器就一个可执行文件,没有其他配置文件了,如果服务器被黑了,这种方式就不安全了,即使程序跑起来,把可执行文件删掉也不行吧?,对黑进服务器这种情况来说,加一个.env 这样的配置文件和写进代码也差不多一样没用吧,大佬们有什么好的方法吗,
后端就一个人,之前为了方便,配置文件直接写到代码中用一个 struct 配置,这样上传到服务器就一个可执行文件,没有其他配置文件了,如果服务器被黑了,这种方式就不安全了,即使程序跑起来,把可执行文件删掉也不行吧?,对黑进服务器这种情况来说,加一个.env 这样的配置文件和写进代码也差不多一样没用吧,大佬们有什么好的方法吗,
1
peteretep Jun 4
就一个人想这么多干嘛
|
2
yinmin Jun 4 via iPhone
“配置文件直接写到代码中用一个 struct 配置”不安全。代码 git 管理一不小心就容易外泄而不知,ai 编程会自动读取代码上传 ai 服务器也会泄漏。
|
3
panlatent Jun 4
生产环境直接使用环境变量而不要使用 .env ,这个东西是方便开发的; .env 文件不要放 Git 里面,如果放 Git 里面,那跟直接写在代码里没区别;看你的描述你是把配置编译到可执行文件里面了,那岂不是每次改配置还得重新编译?
另外如果要被黑了,保证不会扩大 “作用域” 一起 Boom 就行了。 |
4
qrobot Jun 4
多简单的问题, 将配置文件进行 AES 加密, 启动的时候输入唯一的密钥, 就算入侵了,没有密钥也没办法查看到对应的配置文件。
|
5
flyqie Jun 4 via Android
都黑进你服务器了,还有啥是干不出来的。。
内存可能都给你 dump 了。。不要想这些了,没意义的,顶多用环境变量传进去不写死文件。 |
6
rev1si0n 5 days ago
一个人,确实没必要想那么多,想怎么来怎么来,被黑都是有缘由的,能封的就尽量封。但是还是那句话,别想那么多,因为即使你自己做到位了,你的系统在云服务商那边还是文件透明的,如果服务商想看或者服务商被入侵那也是徒劳。所以你得做包括系统盘的全盘加密,等等等等你的网络一切,所以,别想那么多。
|