お世話になっています。下記質問です。
知りたいこと
Herokuでのファイル流出の危険性はどれほどでしょうか?
防止するにはどうすればよいでしょうか?
経緯
今、DjangoでwebサイトをHerokuで公開しようとしているのですが、書いたPythonファイルの中身(コード)が他者に覗かれたりしないのか気になっています。
そこで、ファイル流出について少しググってみたのですが、下記のようなページに行き着きました。
https://upfsecurity.co.jp/pmark/5075/
https://thinkit.co.jp/cert/tech/7/2/4.htm
ここでは以下のしくじりについて触れられています。
・公開領域にファイルを置いてしまった
・(テキスト形式で表示されてしまう)バックアップファイルやインクルードファイルをサーバに設置してしまった
Herokuでもこういうことが起きうるのかと思ってさらに調べていたのですが、これ以上詳しく解説されたページは見当たりませんでした。
なんとなく、Herokuには公開領域とか非公開領域とかは無いような気もしますし、そもそもGitでデプロイするのでバックアップファイルも生まれなさそうなのですが、認識に間違いがあればご指摘願います。
以上、よろしくお願いします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2018/10/21 14:19