安全扫描Django项目解决存在敏感信息常见问题

1. 使用环境变量 这是最常用的方法之一。

你可以将所有的敏感信息设置为环境变量,并在Django的配置文件中读取这些环境变量。

设置环境变量(Linux/macOS)

bash 复制代码
export SECRET_KEY='your_secret_key'
export DB_NAME='your_db_name'
export DB_USER='your_db_user'
export DB_PASSWORD='your_db_password'

在Windows上: 可以通过控制面板或PowerShell设置环境变量。

Django配置文件中的使用:

bash 复制代码
import os

SECRET_KEY = os.getenv('SECRET_KEY', 'fallback_secret_key')
DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql',
        'NAME': os.getenv('DB_NAME'),
        'USER': os.getenv('DB_USER'),
        'PASSWORD': os.getenv('DB_PASSWORD'),
        'HOST': 'localhost',
        'PORT': '',
    }
}

2. 使用 .env 文件与 python-decouple 或 django-environ

这是一种更结构化的方式,它允许你创建一个.env文件来保存所有敏感信息,然后通过Python包来读取它们。

bash 复制代码
pip install python-decouple
pip install django-environ

创建 .env 文件:

bash 复制代码
SECRET_KEY=your_secret_key
DEBUG=True
DB_NAME=your_db_name
DB_USER=your_db_user
DB_PASSWORD=your_db_password
DB_HOST=localhost
DB_PORT=5432

配置 Django (使用 python-decouple):

bash 复制代码
from decouple import config

SECRET_KEY = config('SECRET_KEY')
DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql',
        'NAME': config('DB_NAME'),
        'USER': config('DB_USER'),
        'PASSWORD': config('DB_PASSWORD'),
        'HOST': config('DB_HOST', default='localhost'),
        'PORT': config('DB_PORT', default=''),
    }
} 

对于django-environ,用法类似,但需要初始化环境对象。

成功:

相关推荐
普郎特13 分钟前
大白话帮你彻底理解 aiohttp 的 ClientSession 与 ClientResponse 对象
爬虫·python
空中湖1 小时前
PyTorch武侠演义 第一卷:初入江湖 第7章:矿洞中的计算禁制
人工智能·pytorch·python
Emma歌小白1 小时前
**大数据量(几千万行)划分价格区间(价格段)
python
小王子10241 小时前
Django模型开发:模型字段、元数据与继承全方位讲解
mysql·django·模型
Goboy1 小时前
弹窗大战15年祭,零信任iOA的枪口,正对准哪吒的方向盘
安全·程序员·产品
Teamhelper_AR1 小时前
AR眼镜:工业4.0时代高风险作业的安全守护者
安全·ar
马哥python说1 小时前
【效率软件】抖音转换工具:主页链接和抖音号一键批量互转
爬虫·python
江山如画,佳人北望1 小时前
pytorch常用函数
人工智能·pytorch·python
这里有鱼汤2 小时前
首个开源金融平台,一站式数据终端 + AI 代理,量化研究者的利器,速来白嫖
后端·python