1
ryd994 2018-05-09 15:30:50 +08:00 via Android
有权限写入正常数据,就有权限写入恶意数据
无法简单分辨正常和恶意数据 无解 |
2
nullen 2018-05-09 15:39:58 +08:00
|
3
changnet OP @nullen 配置在环境变量也不靠谱,一样能拿到。线上环境本来就不允许开发人员上去。但是小公司里还是得给部分人上去查问题。
|
4
glues 2018-05-09 17:38:47 +08:00
Rails 的 credentials 了解一下
|
5
changnet OP |
6
wenzhoou 2018-05-09 20:38:29 +08:00 via Android
用户 a 掌握动态密码 A。用户 b 动态密码 B。要进行任何线上环境的操作必须两个人同时上阵,一个人监督另一个。除非两个人同时决定删库跑路,不然应该没事。
|