Sto sviluppando un grande sito Web di community / forum e vorrei caricare il mio codice su GitHub per avere almeno una sorta di controllo di versione su di esso (perché non ho nient'altro che un file .rar come backup, nemmeno SVN), per consentire agli altri di contribuire al progetto, e forse anche usarlo per permettere ai miei potenziali futuri datori di lavoro di vedere alcuni dei miei codici come alcuni sorta di curriculum.
Ma quello che mi sto chiedendo ora, e sono sorpreso di non aver visto nessuno menzionarlo prima è l'aspetto di sicurezza di esso. Non sta pubblicando il codice di un sito web un buco di sicurezza ENORM ? È come dare a un potenziale hacker oa chiunque desideri trovare un potenziale exploit, anche considerando che i file critici non vengono caricati (password del database, script di autenticazione, ecc.).
Ovviamente ci sono milioni di progetti caricati su GitHub e nessuno troverà il mio solo per caso. Ma se lo cercano, sarebbe davvero lì.
Bottomline: il mio problema non riguarda il copyright o le licenze, ma altri che trovano exploit nel mio sito web.
Mi manca qualcosa qui?