從 Heroku Git Repo 中刪除密鑰
[英]Removing Secret Key from Heroku Git Repo
問題描述
我在 Heroku 的幫助下進行了一個項目。 我使用環境變量等正確設置了密鑰,沒有提交包含任何密鑰等的本地設置。
然后,查看哪些實際文件已被推送到 Heroku 中的 git 存儲庫,我發現了一個“old_settings”文件,它在純粹的疏忽中被遺漏了。 該文件包含密鑰。
我清理了文件並將更改推送到存儲庫(git push heroku master)。 然后我在最后一個答案之后刪除了所有過去的提交:
這應該沒問題嗎? 閱讀 Mipadis 的答案,看起來:
這應該是一個問題,還是會被視為問題已解決?
感謝任何反饋,如果我的英語有點混亂,我很樂意澄清。
編輯
以與 Django 相同的方式生成了一個新的密鑰,並更新了 Heroku 環境變量
heroku config:set secret_key=NEWKEY 。
問題仍然存在:這是否足夠?
1 個解決方案
解決方案1
1 已采納 2019-07-31 23:28:33
警告:一旦你將提交推送到 GitHub,你應該考慮它包含的任何數據都會受到損害。 如果您提交了密碼,請更改它! 如果您提交了一個密鑰,則生成一個新的。
本文將告訴您如何使用無法從 GitHub 存儲庫中的任何分支或標簽訪問的敏感數據進行提交。 但是,重要的是要注意,這些提交仍然可以在存儲庫的任何克隆或分支中訪問,直接通過 GitHub 上緩存視圖中的 SHA-1 哈希值,以及通過引用它們的任何拉取請求。 您無法對存儲庫的現有克隆或分支執行任何操作,但您可以通過聯系 GitHub 支持或 GitHub 高級支持,永久刪除緩存視圖和對 GitHub 上拉取請求中敏感數據的引用。
為了確定起見,最好生成一個新的密鑰。
Heroku部署錯誤:Django_Secret_key環境變量配置不正確
[英]Heroku deployment error : ImproperlyConfigured Django_Secret_key environment variable
Django 盡管 SECRET_KEY 錯誤,部署在 Heroku 上的應用程序仍能正常工作
[英]Django App deployed on Heroku works despite wrong SECRET_KEY
以下內容是否足以保護我的 heroku 部署的密鑰和數據庫密碼?
[英]Is the following enough to protect my secret key and database password for heroku deployment?
當生成的 SECRET_KEY 以“$”開頭時,如何從環境文件中轉義 Django 中的 SECRET_KEY?
[英]How to escape SECRET_KEY in Django from environment file when generated SECRET_KEY begins with '$'?
我正在嘗試將我的 Django 項目部署到 Heroku 但關於我的 SECRET_KEY 的錯誤不斷出現
[英]I am trying to deploy my Django project to Heroku but an error regarding my SECRET_KEY keeps appearing
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Git/Heroku - 如何隱藏我的 SECRET_KEY?
從heroku到github的回購
將現有的django git repo部署到heroku
Heroku部署錯誤:Django_Secret_key環境變量配置不正確
將django項目推送到heroku時出現SECRET_KEY錯誤
Django 盡管 SECRET_KEY 錯誤,部署在 Heroku 上的應用程序仍能正常工作
以下內容是否足以保護我的 heroku 部署的密鑰和數據庫密碼?
當生成的 SECRET_KEY 以“$”開頭時,如何從環境文件中轉義 Django 中的 SECRET_KEY?
使用GIT-SVN創建的GIT倉庫分叉的限制?
我正在嘗試將我的 Django 項目部署到 Heroku 但關於我的 SECRET_KEY 的錯誤不斷出現
相關標簽