对于测试我克隆了从私人到公共的github回购。它有关于自述文件中api密钥和凭据的详细信息.Got通知陌生人。然后我删除了公共存储库。现在我应该改变什么,以便在生产站点上不会发生攻击?像更改api密钥,更改密码等
答案 0 :(得分:1)
如果私有安全详细信息已公开,则您的网站不再安全。您需要更改所有秘密,包括API密钥和密码,包括数据库连接详细信息。
此外,请确保将克隆的repo设为私有或完全删除它。只需添加删除隐私详细信息的提交就不会帮助。如果您希望公开回购,则需要关注GitHub's guide for removing sensitive data。
答案 1 :(得分:0)
Github拥有几乎所有已知项目的示例.gitignore文件。看看回购:https://github.com/github/gitignore