文章詳情頁
javascript - 訪問你網站的人如果沒有后臺密碼能輕易看到你的入口文件不
瀏覽:120日期:2022-06-11 10:07:15
問題描述
像這樣的如果我把數據庫的密碼放在入口文件,這樣安全嗎?如果不安全,那一般比較重要的信息,一般是怎么放比較安全?
問題解答
回答1:不會,除非能看到你的源碼
回答2:代碼是在服務端解析的 不會暴露給前端的
回答3:除非你把存放數據庫地址/用戶名/數據庫名/密碼的文件公開了,或者你把服務器的密碼泄漏了等極端情況(如果這點安全意識都沒有的話)...否則是看不到的
回答4:不安全,代碼里寫這種敏感信息,會有被版本控制工具暴露的風險。一般使用單獨的配置文件或者環境變量好一點
回答5:不要將密碼寫在代碼里,如果提交到公開代碼庫會被別人看到,github中搜索password就出來一大堆
這個密碼泄漏對你這個項目沒有影響,但如果恰好是你經常使用的一個密碼的話就麻煩了
標簽:
JavaScript
相關文章:
1. javascript - 微信網頁開發從菜單進入頁面后,按返回鍵沒有關閉瀏覽器而是刷新當前頁面,求解決?2. php傳對應的id值為什么傳不了啊有木有大神會的看我下方截圖3. extra沒有加載出來4. mysql replace 死鎖5. android - 安卓做前端,PHP做后臺服務器 有什么需要注意的?6. python3.x - Python not 運算符的問題7. python - 數據與循環次數對應不上8. mysql - ubuntu開啟3306端口失敗,有什么辦法可以解決?9. mysql - C#連接數據庫時一直這一句出問題int i = cmd.ExecuteNonQuery();10. 求救一下,用新版的phpstudy,數據庫過段時間會消失是什么情況?
排行榜
網公網安備