나는 사용자가 쉽게 배포 할 수 있도록 계획하고있는 웹 사이트를 만들고 있습니다. 그들은 내 소스 코드를 가져 와서 자신의 서버에 배포하고 자신의 서버로 실행할 수 있습니다.대량 배포가 가능한 웹 사이트에 보안 기능을 추가해도 안전합니까?
SSL과 OpenID 및 기타 기능을 웹 사이트에 통합하려고 생각하고있었습니다. 사용자에게 내 파일 (예 : OpenID/Twitter/Facebook 클라이언트 키 및 비밀번호, SSL 인증서 항목 또는 기타 ...)에 대한 액세스 권한을 잠재적 인 보안 위험 또는 기타로 줄 수 있습니까? 그들은이 정보로 위험한 것을 할 수 있습니까?
SSL 내가 공개적으로 배포하지 않을 ... 모든 클라이언트 키와 비밀은 자신의 책임 응용 프로그램의 관심
없습니다. 하나는 않습니다 일반적으로 어떤
그렇게 전개는 환경이 아닌 응용 프로그램을 구성하는 한 환경
facebook_client_key = ENV["FACEBOOK_CLIENT_KEY"]
에서이 정보를 읽는 것입니다.
사용자에게 배포하는 모든 파일에 클라이언트 키와 비밀 정보를 추가하지 않아도됩니다. 그들은 비밀 때문에 비밀이라고합니다! 나는 페이스 북이나 트위터의 API에 관해서는 알지 못하지만, 확실히 Wordism에 대한 스팸 방지 애드온 인 Akismet과 같은 제품에 대해서는 키 워드가 귀하의 특정 Wordpress 인스턴스를 식별하는 데 사용됩니다.
Wordpress 사이트를 상업적 목적으로 사용하는 경우 Akismet에 대한 비용을 지불해야합니다. 문제는 상업적 목적으로 사용하지 않을 수도 있지만, 제작하고 배포하는 내용에 따라 다른 사람들이 상업적 목적으로 사용하지 않을 것이라고 말하는 것이 아니라 귀하를 위해서만 사용하는 것이 아닙니다. , 그러나 당신의 소프트웨어를 사용하는 다른 모든 사람들을 위해.
키와 비밀 정보를 응용 프로그램 구성의 일부로 만들고 사용자가 자신의 정보를 얻을 수있는 방법에 대한 지침을 제공해야합니다.