Digamos que quiero desarrollar un sitio web con una comunidad, y por eso quiero que sea de código abierto. Sin embargo, este sitio web no va a ser estático.
Sin embargo, parece que revelar las conexiones de la base de datos y las consultas realizadas es inseguro, ya que el nombre de la base de datos, el nombre de usuario y la contraseña son parte del código.
¿Cómo se mantiene segura la información confidencial en un sitio web de código abierto?
Las credenciales de inicio de sesión de la base de datos no deben formar parte de su código fuente. Deben formar parte de los archivos de configuración. La versión de producción de estos archivos de configuración no debe formar parte del código base oficial. Solo debe publicar una configuración de ejemplo con parámetros de ejemplo.
Esto no solo se recomienda desde una perspectiva de seguridad, sino que también hace que sea más fácil para otros usar su proyecto. Definitivamente tendrán otras credenciales de inicio de sesión que usted, por lo que proporcionar un archivo de configuración donde puedan ingresarlas es mucho más cómodo que buscar en la fuente y reemplazar todas las referencias a ellas.
Para obtener más información, consulte la pregunta " ¿Estrategia para mantener información secreta como las claves API fuera del control de fuente? " en los programadores stackexchange
Lea otras preguntas en las etiquetas opensource