wannabe dev
태그 목록
- 전체보기(10)
- ssh(3)
- Naver(2)
- pem(2)
- server(2)
- aws(2)
- ncp(2)
- SSO(2)
- ec2(2)
- cookie(2)
- BFG(1)
- vulnerability(1)
- propagation(1)
- 배포(1)
- 쿠키(1)
- nodejs(1)
- django(1)
- repo cleaner(1)
- pip(1)
- dotenv(1)
- 서버(1)
- subdomain(1)
- python(1)
- sensitive info(1)
- Wget(1)
- fail2ban(1)
- Amazon SES(1)
- CAUnotify(1)
- 소프트웨어학부(1)
- ses(1)
- bruteforce(1)
- 네이버클라우드(1)
- nvm(1)
- permission(1)
- yum(1)
- 네이버(1)
- localstorage(1)
- 산업보안학과(1)
- email(1)
- git filter-repo(1)
- notification(1)
- 장고(1)
- Crawling(1)
- github(1)
- WebCrawling(1)
- curl(1)
- Delegation(1)
- 파이썬(1)
- 취약점(1)
- session(1)
- git(1)
- 중앙대학교(1)
- cors(1)
- downgrade(1)
- 전과(1)
전체보기 (10)ssh(3)Naver(2)pem(2)server(2)aws(2)ncp(2)SSO(2)ec2(2)cookie(2)BFG(1)vulnerability(1)propagation(1)배포(1)쿠키(1)nodejs(1)django(1)repo cleaner(1)pip(1)dotenv(1)서버(1)subdomain(1)python(1)sensitive info(1)Wget(1)fail2ban(1)Amazon SES(1)CAUnotify(1)소프트웨어학부(1)ses(1)bruteforce(1)네이버클라우드(1)nvm(1)permission(1)yum(1)네이버(1)localstorage(1)산업보안학과(1)email(1)git filter-repo(1)notification(1)장고(1)Crawling(1)github(1)WebCrawling(1)curl(1)Delegation(1)파이썬(1)취약점(1)session(1)git(1)중앙대학교(1)cors(1)downgrade(1)전과(1)
깃허브에 실수로 개인정보를 커밋했다면? BFG 사용하기!
나 같은 개발 초보라면 비슷한 경험이 있을 수 있었으리라 생각한다. 첫 개발하던 프로젝트에서는 AWS IAM 개인키를 실수로 깃허브에 올려 이런 무서운 메일도 받아봤다.. 이 때의 대참사 이후 깃허브에 업로드하는 내용을 꽤 조심하고 있다고 생각하며 사용했지만, 최근 멋쟁이사자처럼에 지원하려고 깃허브를 돌아보다가 이상한 점을 발견했다. 내가 운영 중인 서비스의 깃 리포의 유저DB에 유저 데이터가 전부 공개 되고 있었던 것.. .gitignore 에 추가 했어야 했는데 까먹은 것 같다.. 문제는 이제 와서 지우고 커밋하기에는 이미 리포 히스토리에 해당 파일들을 쓰고 지운 내역이 다 남아 있어서, 자칫 누가 살펴보기라도 한다면 개인정보를 확인할 수 있었을 것이다.
2023년 2월 23일
·
0개의 댓글·
0