django - 从 Heroku Git 存储库中删除密钥
问题描述
我在 Heroku 的帮助下完成了一个项目。我正确设置了密钥,使用环境变量等,没有提交包含任何密钥等的本地设置。
然后,查看哪些实际文件已被推送到 Heroku 中的 git 存储库,我发现了一个“old_settings”文件,该文件在纯粹的疏忽中被遗漏了。该文件包含密钥。
我清理了文件并将更改推送到存储库(git push heroku master)。然后我在最后一个答案之后删除了所有过去的提交:
这应该没问题吗?阅读 Mipadis 的答案似乎是:
这应该是一个问题,还是认为问题已解决?
感谢任何反馈,如果我的英语令人困惑,我很乐意澄清。
编辑
以与 Django 相同的方式生成一个新的密钥,并更新了 Heroku 环境变量
heroku config:set secret_key=NEWKEY
.
问题仍然存在:这是否足够?
解决方案
警告:一旦你将提交推送到 GitHub,你应该考虑它包含的任何数据都受到损害。如果您提交了密码,请更改密码!如果您提交了密钥,请生成一个新密钥。
本文告诉您如何使用无法从 GitHub 存储库中的任何分支或标签访问的敏感数据进行提交。但是,重要的是要注意,这些提交仍然可以在存储库的任何克隆或分支中访问,直接通过它们在 GitHub 上缓存视图中的 SHA-1 哈希,以及通过任何引用它们的拉取请求。您无法对存储库的现有克隆或复刻执行任何操作,但您可以通过联系 GitHub 支持或 GitHub 高级支持永久删除缓存的视图和对 GitHub 上拉取请求中敏感数据的引用。
为了确定,最好生成一个新的密钥。
推荐阅读
- indexeddb - 仅使用引用更新 indexedDB 中的对象存储记录?
- sql - SQL 将自定义值分配给具有相似 ID 的那些行
- android - 后台的 Android 通知
- mysql - (MySQL) 使用 DATEDIFF 函数时遇到问题
- regex - 正则表达式 - 引号内的引号
- swift - 如何开发现有 Xcode 项目的自定义 cocoa-pod?
- angular - Angular 不会使用浏览器后退/前进按钮呈现 facebook 帖子
- apache-spark - spark As 可以是列子查询
- sql - 将日期转换放在where子句db2 sql中
- javascript - ReactJS Axios 它不允许我将数组分配为属性