登录
首页 >  Golang >  Go问答

Cloudfoundry 密码 - 代码漏洞

来源:stackoverflow

时间:2024-03-31 21:12:36 499浏览 收藏

本篇文章主要是结合我之前面试的各种经历和实战开发中遇到的问题解决经验整理的,希望这篇《Cloudfoundry 密码 - 代码漏洞》对你有很大帮助!欢迎收藏,分享给更多的需要的朋友学习~

问题内容

下面是客户端库中用于连接到 cloud foundry 的 go 代码。

1
2
3
4
5
6
7
c := &cfclient.Config{
    ApiAddress: "https://x.y.z.cloud",
    Username:     "admin",
    Password:     "admin",
}
 
client, _ := cfclient.NewClient(c)

由于可读密码进入源代码控制,该源代码变得容易受到攻击。

目前使用上述代码的应用程序正在 cloud foundry (paas) 外部运行。

aws 云 (iaas) 引入了名为“角色”的概念,无需凭据即可进行访问。

避免源代码中出现可见密码的最佳实践是什么? credhub 凭证配置是否有助于客户端库以安全方式连接?


解决方案


这是自述文件中的示例代码,而不是服务的源代码。您可以将硬编码密码替换为读取环境变量或命令行参数的代码。

今天带大家了解了的相关知识,希望对你有所帮助;关于Golang的技术知识我们会一点点深入介绍,欢迎大家关注golang学习网公众号,一起学习编程~

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>