后端就一个人,之前为了方便,配置文件直接写到代码中用一个 struct 配置,这样上传到服务器就一个可执行文件,没有其他配置文件了,如果服务器被黑了,这种方式就不安全了,即使程序跑起来,把可执行文件删掉也不行吧?,对黑进服务器这种情况来说,加一个.env 这样的配置文件和写进代码也差不多一样没用吧,大佬们有什么好的方法吗, 安全, 配置文件, 保护
生产环境直接使用环境变量而不要使用 .env ,这个东西是方便开发的; .env 文件不要放 Git 里面,如果放 Git 里面,那跟直接写在代码里没区别;看你的描述你是把配置编译到可执行文件里面了,那岂不是每次改配置还得重新编译? 另外如果要被黑了,保证不会扩大 “作用域” 一起 Boom 就行了。
