成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

如何優雅的處理程序中的用戶名密碼等敏感信息

作者:somenzz
安全 數據安全
我曾經寫過一個用 Python 發送 html 郵件及附件的程序,分享在了網絡上,里面的收件人沒有做隱藏處理,用的是我自己最常用的郵箱。然后,苦惱隨之而來:我會不停的收到測試郵件(垃圾郵件)。問了其中一個發件人才知道有培訓機構用這個教學,學員什么都不改直接運行,于是我就不停的收到郵件。

 [[427104]]

你可能不知道敏感信息硬編碼在程序中會帶來多大的麻煩。

我曾經寫過一個用 Python 發送 html 郵件及附件的程序,分享在了網絡上,里面的收件人沒有做隱藏處理,用的是我自己最常用的郵箱。然后,苦惱隨之而來:我會不停的收到測試郵件(垃圾郵件)。問了其中一個發件人才知道有培訓機構用這個教學,學員什么都不改直接運行,于是我就不停的收到郵件。

這點麻煩與泄漏密碼相比,還是小的。就有人不小心把含有用戶名密碼的程序上傳到開源網站上。

解決這個問題,就需要讓敏感信息和程序代碼解耦,敏感信息放在一個文件中,程序代碼放在另一個文件中,發布程序上避免上傳敏感信息。通常來說,有兩種方式:

1、配置文件。

你可以使用標準庫 configparser[1] 來解析配置文件。好處就是你不僅可以讀取配置文件,還可以更新配置文件。

比如有這樣的一個 example.ini 配置文件:

  1. [DEFAULT
  2. ServerAliveInterval = 45 
  3. Compression = yes 
  4. CompressionLevel = 9 
  5. ForwardX11 = yes 
  6.  
  7. [bitbucket.org] 
  8. User = hg 
  9.  
  10. [topsecret.server.com] 
  11. Port = 50022 
  12. ForwardX11 = no 

然后就可以這樣來讀取:

  1. config = configparser.ConfigParser() 
  2. config.read('example.ini'
  3. print(config['bitbucket.org']['User']) 

你還可以使用一個 python 文件來當配置文件,最優雅的方式就是模仿 Django,搞一個默認的 settings.py,和用戶自定義的 settings.py 用戶自定義的配置可以覆蓋默認的配置。這種方式非常簡單,沒有記憶負擔,就像寫 Python 代碼一樣。

2、環境變量。

環境變量(environment variables)是指在操作系統中用來指定操作系統運行環境的一些參數,比如說安裝 Python 的過程中是否需要將 Python 可執行程序添加到 Path 中,這個 Path 就是一個環境變量。

在 Linux 或 Mac 中,可以這樣打印一個環境變量:

  1. echo $PATH 

我們也可以把敏感信息寫在操作系統的環境變量中,然后用 Python 讀取它:

  1. >>> import os 
  2. >>> os.environ["HOME"
  3. '/Users/aaron' 
  4. >>> os.getenv("HOME1111",'/home/aaron'
  5. '/home/aaron' 
  6. >>> api_key = os.getenv("SECRET_API_KEY""Not Exists")  

但是這樣做有缺點,你需要先 export key = value 來先設置一個環境變量,或者需要先去 .bashrc、.zshrc 等配置文件去添加你需要的環境變量,如果名稱相同,可能會影響其他程序用到的同名環境變量。

畢竟優雅的方式就是在項目目錄中新建一個 .env 的環境變量配置文件,寫入自己的配置信息,比如 .env 文件:

  1. PROJECT_ID = "project_id" 
  2. API_KEY = "api_key" 

然后借助于三方庫 dotenv:

  1. pip install python-dotenv 

然后就可以這樣讀取它:

  1. import os 
  2. from dotenv import load_dotenv 
  3.  
  4. # load_dotenv 將會查找一個 .env 文件,一旦找到,就會加載到環境變量中 
  5.  
  6. load_dotenv() 
  7.  
  8. PROJECT_ID = os.getenv("PROJECT_ID"
  9. API_KEY = os.getenv("API_KEY"

而且這種方式不會影響其他任何程序。還有一點需要注意的是要把 .env 添加到你的 .gitignore。

如果你想對 .env 文件進行命名,也是可以的,比如說 dev.env,那么可以這樣寫:

  1. from dotenv import dotenv_values 
  2. config = dotenv_values("dev.env")   
  3. config.get("PROJECT_ID"

甚至多個 env 文件也可以:

  1. import os 
  2. from dotenv import dotenv_values 
  3.  
  4. config = { 
  5.     **dotenv_values(".env.shared"),  # load shared development variables 
  6.     **dotenv_values(".env.secret"),  # load sensitive variables 
  7.     **os.environ,  # override loaded values with environment variables 

更多用法請參考python-dotenv[2]

最后

本文介紹了配置文件和環境變量兩種避免硬編碼敏感信息的方法,在發布程序時注意對保護敏感信息,加入 .gitignore,如果有幫助請點贊、在看、關注支持。

責任編輯:武曉燕 來源: Python七號
用戶名密碼信息
相關推薦

2022-06-24 08:48:47

用戶名密碼登錄

2009-06-18 15:05:11

2011-07-22 15:01:28

MongoDB權限管理

2009-08-18 13:52:57

Ubuntu用戶名密碼

2010-02-25 16:09:15

Fedora驅動程序

2024-09-27 12:27:31

2010-09-27 14:48:12

SQL用戶名

2018-08-27 10:00:29

Linux用戶名命令

2010-05-24 14:00:43

Flex Svn

2010-10-29 11:51:30

oracle用戶名

2020-07-11 09:26:16

數據泄露黑客網絡攻擊

2009-10-26 16:08:40

Oracle默認用戶名

2023-06-06 08:51:06

2014-09-11 09:25:19

2010-05-31 09:10:20

Myeclipse S

2011-09-06 10:36:44

2013-05-29 09:47:45

2011-05-26 10:11:24

Oracle數據庫索引

2009-10-21 16:34:03

Oracle用戶名重建索引

2019-08-26 19:24:55

Podman容器Linux
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 99久久久久久99国产精品免 | 亚洲视频中文字幕 | 日本精品一区二区三区在线观看视频 | 亚洲狠狠爱一区二区三区 | 中文字幕亚洲视频 | 国产精品永久免费 | 国产一区二区在线看 | 91精品国产乱码久久久久久久久 | 成人免费小视频 | 国产高清视频 | 九九99九九精彩46 | 亚洲午夜电影 | 国产激情视频在线 | 一级国产精品一级国产精品片 | 四虎成人免费电影 | 亚洲精品久久国产高清情趣图文 | 日韩福利 | 国产亚洲精品美女久久久久久久久久 | 国产精品一区二区三区久久 | www国产亚洲精品久久网站 | 亚洲小视频在线观看 | 欧美视频成人 | 久久亚洲春色中文字幕久久久 | 国产精品1区 | 精品国产欧美一区二区三区成人 | 欧美日韩亚洲一区 | 国产高清在线观看 | 亚洲天堂免费在线 | 亚洲一区二区三区免费在线观看 | 一本久久a久久精品亚洲 | 亚洲男人天堂 | www.xxxx欧美 | 一区二区在线免费观看 | 婷婷综合在线 | 剑来高清在线观看 | 成人啊啊啊| 中文字幕欧美日韩 | 欧美一区二区在线观看 | 亚洲精品乱码久久久久久按摩观 | 91最新视频 | 国产精品久久 |