我想将我的 Web 应用程序从 Cloud Foundry 迁移到 Heroku。但还有一件事我很困惑。
每次您想要将应用程序部署到 heroku 时,您都必须将源代码推送到他们的 git 存储库。这个存储库的安全性如何?如果我不想将我的源代码交给别人怎么办?
您对此有何看法?
问题
您不了解解释语言或托管提供商的工作原理。如果您使用像 Ruby 这样的解释性语言,则需要在服务平台上拥有源代码。即使你的代码被压缩、混淆或字节编译,它也必须在服务平台上才能提供,所以这对你来说将是一个问题any语言或托管提供商。
您也不了解字节码的本质。字节码解释器可以读取您的文件。此外,还有 Java 反编译器可以将字节码转换回源代码。搜索 Stack Overflow 会告诉你讨论 Java 反编译器的帖子 https://stackoverflow.com/a/272595/1301972。除非您认为“通过模糊实现安全性”有用,否则您可能应该停止以任何有意义的方式认为字节码是安全的。
解决方案
- 构建优秀的软件,经营良好的业务,并且不要担心有人复制你的 for 循环而失眠。这可能是您最简单的解决方案。
- 如果您不信任托管提供商或托管设施,那么您必须在内部托管自己的文件。即便如此,你也必须相信someone维护系统,除非您打算自己完成这一切。
- 考虑一些锡箔小百货。
Herku 上的 Git 存储库与您在 GitHub 上找到的公共存储库不同。它的“安全性”并不亚于通过任何其他方式传输文件,而且肯定比许多服务平台上常见的 FTP 上传更安全。
安全始终是一种权衡。这绝对很重要,但除非您定义了比普遍不信任更好的威胁模型,否则您将无法开发足够的控制措施。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
