Diciamo che voglio sviluppare un sito web con una comunità, e quindi voglio che sia open source. Tuttavia, questo sito Web non sarà statico.
Tuttavia, sembra che rivelando le connessioni del database e le query effettuate non siano sicure, poiché il nome del database, il nome utente e la password fanno tutti parte del codice.
In che modo le informazioni sensibili sono protette su un sito Web open source?
Le credenziali di accesso al database non dovrebbero far parte del codice sorgente. Dovrebbero essere parte dei file di configurazione. La versione di produzione di questi file di configurazione non dovrebbe far parte della base di codice ufficiale. Dovresti pubblicare solo una configurazione di esempio con parametri di esempio.
Questo non è solo raccomandato dal punto di vista della sicurezza, ma rende anche molto più facile per gli altri usare il tuo progetto. Avranno sicuramente altre credenziali di accesso di te, quindi fornire un file di configurazione dove possono essere immessi è molto più comodo che scavare nella fonte e sostituire tutti i riferimenti a loro.
Per ulteriori informazioni, controlla la domanda " Strategia per mantenere le informazioni segrete come le chiavi API fuori dal controllo del codice sorgente " sui programmatori stackexchange
È possibile utilizzare una combinazione di pagine HTML + servlet al back-end per connettere il database Questo sarà sicuramente sano e sicuro di quello che stai usando ora
Leggi altre domande sui tag opensource