مقالات و اخبار
 
نويسندگان
عضویت
نام کاربری :
پسورد :
تکرار پسورد:
ایمیل :
نام اصلی :
آمار
امروز : 9
دیروز : 5
افراد آنلاین : 1
همه : 737
چت باکس
شايد بگوييد كه هنگامي نرم‌افزار به صورت تجاري ريليس شد، آن تكه كد حساس را از اپليكيشن حذف مي‌كنيم و شايد هم اين كار را بكنيد، ولي دولوپرهايي هستند كه يا بلد نيستند اين كار را انجام دهند يا فراموش مي‌كنند كه اين كار را انجام داده و نتيجه آن مي‌شود كه يك آسيب‌پذيري جدي به‌صورت كاملاً اختصاصي را در اختيار هكرها گذاشته مي‌شود!

ماهان گستر طاها ارائه دهنده كامل ترين بانك شماره موبايل مشاغل ايران

حذف اطلاعات حساس از يك VCS پابليك مانند GitHub كار ساده‌اي است تنها كافي است فايل مورد نظر خود را از ريپازيتوري كد گيت‌هاب حذف كنيد و همچنين نام آن فايل را در فايل gitignore. اضافه نماييد (فايل gitignore. يك فايل متني ساده است كه مي‌توان ليست فايل‌ها و يا فولدرهايي كه دوست نداريم منتشر شوند را در آن قرار داده و اين ليست در كليهٔ Push و Pull‌ها ناديده گرفته مي‌شود.)
براي انجام اين كار نخست آخرين تغييراتي كه بايد در پروژه اصطلاحاً Merge شوند را انجام دهيد تا خدايي نكرده حاصل زحمات همكارانتان از دست نرود! و بعد تاريخچه فايل مورد نظر را از گيت‌هاب حذف نماييد؛ حذف تاريخچه با دستور filter-branch به‌صورت زير انجام مي‌شود:
git filter-branch --force --index-filter
'git rm --cached --ignore-unmatch PATH-TO-YOUR-FILE-WITH-SENSITIVE-DATA'
--prune-empty --tag-name-filter cat -- --all
شايد در نگاه اول كامندهاي بالا ترسناك به‌نظر برسند، اما اين كامندها در داكيومنت‌هاي گيت هاب موجود است. پس از اين‌كه دستور فوق با‌موفقيت به پايان رسيد، چند كار ديگر هم بايد انجام دهيد كه اولين آن‌ها افزودن فايل/فايل‌هاي مورد نظر به فايل gitignore. است كه در بالا به آن اشاره شد سپس استفاده از دستور زير است كه اين وظيفه را دارا است تا كليهٔ تغييرات لوكال را روي ريپازيتوري مد نظرتان اعمال كند:
git push origin --force --all
در پايان از همكاران خود بخواهيد تا پروژه را مجدداً از گيت‌هاب كلون كنند تا مجدداً اين اطلاعات حساس بر روي ريپازيتوري آپلود نشوند؛ همچنين اگر پروژهٔ خود را بر روي VCSهاي پابليك قرار داده‌ايد، بايد كليه پسوردها را تغيير دهيد تا خطر نشت اطلاعات را به حداقل برسانيد. 
البته يك راه ساده‌تر هم براي حذف اطلاعات حساس از مخزن گيت‌هاب وجود دارد و آن‌هم استفاده از دستور bfg به‌جاي دستور filter-branch است. براي مثال براي حذف يك فايل حساس از ريپازيتوري مدنظر، از دستور زير استفاده نماييد:
bfg --delete-files YOUR-FILE-WITH-SENSITIVE-DATA
YOUR-FILE-WITH-SENSITIVE-DATA هم نام فايلي است كه اطلاعات حساس‌تان در آن قرار گرفته است.
امتیاز:
 
بازدید:
[ ۱۶ فروردين ۱۳۹۶ ] [ ۰۹:۵۵:۰۶ ] [ vahid ]
ارسال نظر
نام :
ایمیل :
سایت :
پیام :
خصوصی :
کد امنیتی :
[ ]
.: Weblog Themes By tinablog :.

درباره وبلاگ

طراحي فروشگاه اينترنتي و سايت ساز با بيش از 130 امكان مختلف و منحصر بفرد در ايران سايت ما : pineportal.com
پنل کاربری
نام کاربری :
پسورد :
لینک های تبادلی
فاقد لینک
تبادل لینک اتوماتیک
لینک :
خبرنامه
عضویت   لغو عضویت
امکانات وب

|