如何评价把 accesid 写在博客里

@LudwigWS #26 昨天谈论泄露的帖子都被删了，可以说是墙外有墙👍

我比较好奇为什么相关文章 404 了

其实本质在于对隐私数据收集得越来越多、对权限下放得越来越多，那数据泄露的概率也越来越大
而且我毫不怀疑有更多数据早就被泄露了，只是没曝光出来

生产环境的配置不应该写在代码里

再加强一点，所有配置都不应该写在代码里

再加强一点，服务器软件的配置就不应该写在项目代码 /运行时环境的路径和子路径里，也不提倡写在运行服务器的帐户的家目录里，最好按照操作系统生态的惯例，写在全局配置的空间

这种东西有什么值得写博客的。

一整篇文章，90%的内容都是整个复制下来的代码，复制下来的文字和图片。

这样的文章有什么可写性和可读性。

还是缺乏安全意识，这几行注释看到就应该知道是坐牢级别的。

@liuidetmks 雀氏文档里写的不比他清楚吗(当然阿里云的文档也是一塌糊涂)

肯定不只是这一个点导致泄露的吧。一是内网问题，二，我也很难想象单纯通过网络下载拖走 20 多个 T 数据，难道一直下载了很久都没人发现吗

@blessingsi 20 年的文章。2 年 20T 。基本没啥问题。

在代码里硬编码账号密码，是不好的行为。就算要调试吧，也应该用调试账号。直接用线上的、权限过大的账号调试就是作死。除非他们正式测试是同一个账号。。那就有点脑溢血了

这下众生平等了，所有人信息都泄漏等于所有人信息都没泄漏。

想起一个问题，，Markdown 里怎么用变量？

比如一段命令行代码，我自己复制执行时可以让其中的密码渲染为实际要用的，发博客教程时则变成示例信息。。

@StrongNoodles #12 损失已经造成了，只能私下处理相关人。不然等于告诉别人，官方证实是真实数据，快去买吧

问个题外话，黑客会再里面删除自己的信息吗？
删了可能会暴露自己。
不删的话自己也受害

@liuidetmks 好问题，我猜不会

对普通人最大的影响应该是以后动不动就要刷脸了吧。。。

我先把话说了放这里。

再问一个，如此大量大数据下载，阿里云没警报吗

谁说 csdn 没有好东西🐶

坐看 csdn 什么时候被铁拳，乌云发来贺电