АР
Может это и нормально я просто хз)))
Size: a a a
2020 June 09
AB
в каких настройках? в config.exs?
IB
Неужели это нормально что в настройках проекта феникса лежит пароль к бд
Ну на сервере приложения этот пароль всё равно как-то должен присутсовать
АР
Вдруг для всего мира это очевидно как его прятать
АР
Вот это меня и пугает
АР
Переслано от Ilya Borovitinov
Ну на сервере приложения этот пароль всё равно как-то должен присутсовать
IB
Другое дело, что его лучше в Git не хранить, а подставлять на оснвании переменной окржения
AB
не знаю, как весь мир, но у нас в конфигах идет чтение из ENV
LL
Неужели это нормально что в настройках проекта феникса лежит пароль к бд
Вообще пароли на такие вещи подсовываются проекту через переменные окружения
IB
Но если кто-то прорвался на сервер приложения, то, я думаю, что пароль от БД — наименьшая из проблем
АР
Переменные окружения
АР
Спасибо!
АР
Круто было бы узнать как защищать сервер от прорыва, и какая наибольшая из проблем, но назойливым быть не хочу
IB
Переменные окружения
обрати внимаение, что чтение любых переменных окржения в конфиге кроме
releases.ex читает их не в рантайме, а при компиляцииIB
Круто было бы узнать как защищать сервер от прорыва, и какая наибольшая из проблем, но назойливым быть не хочу
минимум портов наружу, SSH только по сертификатам
V
минимум портов наружу, SSH только по сертификатам
по ключам
АР
Очевидное невероятное прям) не чувствую себя за каменной стеной с фаерволом и сертификатами)
IB
V
по ключам
Ну да, я про это
АР
Вроде просто так должно быть
АР
Никогда не делал ,ssh по паролям