直接让程序员写到代码里?
万一程序员不小心手抖发到博客岂不是很尴尬?
万一程序员不小心手抖发到博客岂不是很尴尬?
This topic created in 1435 days ago, the information mentioned may be changed or developed.
 |
1
codehz Jul 3, 2022
我怀疑你在影射什么
虽然但是,通常都是分开发环境和生产环境的吧,有些还有测试环境,预发布环境,所以无论如何都不会直接在代码里的( |
 |
4
cherryas Jul 3, 2022
有没有可能,多数情况,就是纯漏洞被利用了,比如 log4j 之后就不用说了。
|
 |
6
PMR Jul 3, 2022
@estk
后缀就是内网自己建的权威 domain 大概率是某 IDC 提供数据存储的技术支持 就说存储在某 IDC 中 郭家都是自建机房租运营商裸光纤 不走公网传输数据 很多企业就喜欢自建这种短小精悍的权威 domain 公网的权威在 UK Internet Computer Bureau Ltd (ICB) is the country code top level domain manager and registry operator for the .IO, .AC, and .SH top level domains and is located in the United Kingdom. |
 |
8
LeegoYih Jul 3, 2022
放保险柜里
|
 |
9
jmllx1963 Jul 3, 2022
csdn 那个真是心大,直接发博客
archive.ph/mP3bh |
 |
10
Alliot Jul 3, 2022 via Android
vault
|
 |
11
InDom Jul 3, 2022
简单啊,别让程序员知道就好了。
运维最好也不要知道,最好知道这些核心信息的人不参与日常工作(最好是不懂技术)。 |
 |
12
2ndbattalion Jul 4, 2022 via Android
看了一圈居然也没说这事的
|
 |
13
lujiaosama Jul 4, 2022
根据不同的环境管理不同的配置信息. 生产环境的配置信息单独保存在服务器里, 源代码不保存相关信息.
|
 |
14
hadeng Jul 4, 2022 via Android
我们是用的 keyCenter ,程序员只有加密过后的用户名和密钥。项目启动的时候,把加密过后的用户名和密钥从 zk 上拿下来,然后到 key center 解密,加载到内存里。
|
 |
16
jones2000 Jul 4, 2022
开发人员是接触不到正式环境的, 都是写好部署文档,提交给运维部门,由运维部门部署维护的。就算代码里面由密码,最多也是测试环境里面的, 不可能影响正式环境的。
|
 |
17
qianhun Jul 4, 2022
apollo 配置中心或者 nacos 里的
|
 |
18
Sahzzz Jul 4, 2022
用配置中心,生产的配置普通程序员没有权限
|
 |
19
d119 Jul 4, 2022
求证一下,csdn 上暴露的与上海公安的是同一事件吗
|
 |
20
LightColors Dec 2, 2022
vault 挺好
|
 |
21
estk OP @LightColors #20
这个关键词好,多谢 |
Select Language