将我的 Django 项目上传到 GitHub 会使我的 super 用户(使用 python manage.py createsuperuser
创建)容易受到攻击吗?
我对我创建的 super 用户使用了一个敏感密码,我不希望通过将源代码上传到 GitHub 来泄露它。
网站本身不包含任何敏感代码。
最佳答案
一般来说,只要您的 settings.py
不包含敏感信息,将您的 Django 项目上传到 GitHub 就不会危及您的 super 用户帐户。您的用户信息存储在您的数据库中,不应包含在您的 Git 存储库中。
这可能最有可能成为问题的情况是您使用的是基于文件的数据库 SQLite。如果是,请确保您的数据库文件没有(并且从未) checkin 您的存储库。
关于python - 将我的 Django 项目上传到 GitHub 是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36106945/