全栈学习第7周最大坑,amazon s3 key 泄漏

最大坑就是把 含有amazon s3 和MailGun key信息 application.yml的文件,泄漏到github上的。结果就s3关联的信用卡被盗刷1万美元,Mailgun也因为被盗用来发垃圾邮件,被停用。

使用gem "figaro"时,要第一时间在.gitignre里加

Ignore application configuration

/config/application.yml
然后再cp config/application.yml config/application.yml
最后再把密码写入文件 application.yml
这个操作顺序不能错

英文要用起来

当密码泄漏,amazon是有提醒我的,因为我的自动过滤机制,英文不看的坏毛病,直接忽略了。

Comments

comments powered by Disqus