웹 사이트의 코드를 github에 업로드하는 것이 안전합니까?

Question

버전 제어하에 있지 않은 구성 파일에 모든 구성 데이터/db 암호 등이 숨겨져 있다고 가정하면 github/bitbucket에 사이트 코드를 게시하는 보안 문제의 종류 원인 (아직 공개 사이트를 보유하고 있지 않은 문제)? 또한 인증 및 데이터베이스 상호 작용을 사용하는 사소한 사이트라고 가정합니다.

나는 github에 몇 개의 사이트가 있음을 알고 안전하지 않거나 안전하지 않은지 궁금해하고있었습니다.

Answer 1

Security by obscurity이 작동하지 않습니다.

GitHub에 소스 코드를 업로드하면 보안 문제가 이미 나타나지만 보안 문제가있는 것입니다. 소스 코드를 숨겨 숨기면 보안이 향상됩니다.

코드가 인이 더 안전하지 않도록 버그 보고서 및/또는 수정본을받을 수도 있습니다. (귀하의 사이트가 중요하지 않은 한, 나는 이것을 기대하지는 않지만 가능할 것입니다.)

물론 이미 언급했듯이 데이터베이스 자격 증명 등은 저장소에 포함되어서는 안됩니다.