Uvolnění projektu na Github
- Dan Hundrt
- Člen | 74
Zdravím,
rád bych uvolnil z cca. 70% hotový projekt na Github. Jde o komerční menší portál postavený na Nette / Kdyby Doctrine / Kdyby Translator (resp. přepsaný z jiného free CMS, který nebyl tak flexilní).
Rád bych se zeptal, jestli s tím máte zkušenosti, jelikož budou v produkční DB citlivá data typu rodná čísla, zdravotní stav (není to cílem, ale uživatelé jej občas vkládají) atd. Z čeho mám obavy, tak získání DB z důvodu slabé ochrany (neošetřený form, bez. díra). Konfigurační soubory by z repa byly vyjmuty.
Záměr je:
- Pokud budu hledat nový job – ukázat co umím
- Zlepšit projekt, pokud někdo najde nějaký bug
Díky moc
- iNviNho
- Člen | 352
Zavesiť úplne celý projekt na git nemusí byť vždy najmúdrejšie… Ako hovoríš, ak si to bude niekto pozerať a zistí bezp. diery, ľahko ti spôsobí komplikácie.
Stačilo by to zavesiť na net a mať to tam a nemusíš nikomu hovoriť, že na tom beží IS nejakej firmy :) Samozrejme, ak je tam riziko, že to potom môže značne ublížiť tebe, alebo klientovi, tak by som do toho nešiel a skúsil prezentovať iba nejaké „subkomponenty“
- Dan Hundrt
- Člen | 74
@iNviNho – Díky za odpověď. Abych to upřesnil – jde o soukromý projekt, následky ev. ponesu já. Subkomponenty jsou dobrý nápad, ještě koukám na www.pehapkari.cz, kam bych mohl ev. mohl něco napsat = lepší cesta.
@Altimit – Díky. Neveřejné repo s hostingem a základním deploy procesem mám u blueboard.cz , zůstanu asi zůstanu u tohoto flow.
- Tomáš Votruba
- Moderator | 1114
Skvělý nápad, díky za něj!
Přidal bych ještě:
3. Nejrychlejší způsob jak se naučit něco nového
Dej vědět, kdybys potřeboval s něčím pomoc.
- Jan Endel
- Člen | 1016
Pokud se chceš vyhnout prozrazení hesel do DB je na to Nette dobře připravené. Stačí veškeré produkční klíče mít v souboru config.local.neon a ten mít nahraný ručně na produkční mašině. U sebe pak ekvivalentní ale s tvými hesly na lokální databázi ve stejné struktuře.
Jediné co pak musíš udělat je přihození config.local.neon do .gitignore a na GitHubu nebude k vidění.
Dobrá praxe ovšem je mít ještě config.local.template.neon nebo něco takového, který má stejnou strukturu jako config.local.neon ale se změněnými uživateli a hesly.
- Felix
- Nette Core | 1189
Jan Endel napsal(a):
Pokud se chceš vyhnout prozrazení hesel do DB je na to Nette dobře připravené. Stačí veškeré produkční klíče mít v souboru config.local.neon a ten mít nahraný ručně na produkční mašině. U sebe pak ekvivalentní ale s tvými hesly na lokální databázi ve stejné struktuře.
Jediné co pak musíš udělat je přihození config.local.neon do .gitignore a na GitHubu nebude k vidění.
Dobrá praxe ovšem je mít ještě config.local.template.neon nebo něco takového, který má stejnou strukturu jako config.local.neon ale se změněnými uživateli a hesly.
Amen! :-)
