| 直接让程序员写到代码里? 万一程序员不小心手抖发到博客岂不是很尴尬? |
| root 123456 有什么大不了的,先黑进我服务器再说,服务器都黑进来了,你还有什么不能做 ![[疑问] 你们公司是怎么管理数据库账号密码的?](https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif){kind=small} |
| 问题来了,不写到代码里,怎么调用… |
为啥要写在代码里? 这类信息比较常用的方法有三种: 1. 直接硬编码在代码里 2. 写配置文件里 3. 环境变量传递 |
大多使用中间件 |
| 最好的办法就是环境隔离。。
开发接触不到线上环境的敏感信息,有啥事尽量打log处理。 |
还有就是禁止外网连数据库 |
| 直接让程序员写到代码里? 万一程序员不小心手抖发到博客岂不是很尴尬? |
| root 123456 有什么大不了的,先黑进我服务器再说,服务器都黑进来了,你还有什么不能做 |
| 问题来了,不写到代码里,怎么调用… |
为啥要写在代码里? 这类信息比较常用的方法有三种: 1. 直接硬编码在代码里 2. 写配置文件里 3. 环境变量传递 |
大多使用中间件 |
| 最好的办法就是环境隔离。。
开发接触不到线上环境的敏感信息,有啥事尽量打log处理。 |
还有就是禁止外网连数据库 |