是的,我是个白痴。 我只是想修复某人的网站。 一家公司为他建造了它,然后就倒闭了。 他们是通过WordPress做的。 我做了很多编程,但没有网络开发。 我从wp服务器上完全下载了所有文件,然后把它们放到github上,这样我就可以跟踪我对PHP所做的更改。 两天后收到一个通知,从一个好心的用户,我已经暴露了敏感的信息。 2天后,我正在“修复”网站的人从他的贝宝上获得了3笔购买。 他改了密码,但我担心我暴露了更多。 为了阻止坏演员破坏东西,我还应该检查/改变什么? 私钥/信用卡? 我不知道如何在回购协议中找到这些东西。 很明显,我马上就把回购私人化了。
这绝对是一个固执己见的问题,但一般来说,当你在一个客户项目或一些有个人数据的东西上工作时,你绝对不应该把这些数据放在公共存储库中--尤其是在一个像GitHub这样在Google上被广泛使用和索引的网站上。 就我个人而言,我使用.env文件,有一个.env.local来存储所需的局部变量,有一个.env.example来存储所需的字段,还有一个.gitignore来忽略.env.local文件。
