是不是该注意开源项目的配置文件

刚刚在git.oschina.net 看到一个开源的项目, 在配置文件里看到的数据库连接信息, 然后我悄悄的连上了....

cxe2v

2014-02-08 17:30:50 +08:00

有可能这个开源项目需要用到这个数据库呢

Livid

2014-02-08 17:31:46 +08:00

只有非常初级的程序员才会犯的错误。这样的项目估计也没有关注的必要了。

sarices

2014-02-08 17:44:40 +08:00

最大的问题是服务器的数据库端口怎么会开放呢

jingwentian

2014-02-08 17:48:41 +08:00

@mahone3297 呃。不太地道吧，我已经通知对方了。

oldcai

2014-02-08 17:54:13 +08:00

嗯，一般提交开源的时候会念经一样地告诉自己别把不该提交的提交了。
提交一个sample.config.conf，然后在.gitignore或者.hgignore等等里面，忽略掉默认的配置文件config.conf之类的就OK了。

jingwentian

2014-02-08 17:58:40 +08:00

@oldcai 但总是有人会提交全部。那个哥们的其他项目所有都是裸露的配置文件，不吃亏永远记不住

alexrezit

2014-02-08 18:08:10 +08:00

我在几年前做过类似的傻事.

humiaozuzu

2014-02-08 18:15:02 +08:00

没事，lz 发一下地址，我去看 git history

ETiV

2014-02-08 18:38:51 +08:00

早前哪里看过, Sublime Text 有一个 SFTP 插件, 服务器的配置信息也是JSON明文的..

github上一搜一大把...

detailyang

2014-02-08 19:34:03 +08:00

..放过一次错,基本上就不会在放了:)

mongodb

2014-02-08 20:35:28 +08:00

账号密码不应该写到enviroment里么。。代码里只有常量或变量引用。。

BackBox

2014-02-09 12:09:09 +08:00

@Livid +1

不一定是非常初级的。

但是代码不值得学习。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.