使用 URL 中的纯文本密码来 git clone https://usr:PWD@gitserver/repo 是否安全? 2024-6-16 • security passwords git https 是否安全 git clone https://usr:PWD@gitserver/repo URL 中包含纯文本密码吗? 答案1 不,我们不建议这么做,原因如下: 密码将存储在您的用户的 shell 历史文件中,该文件最终可能会备份在某个地方,并且其他具有 root 权限的用户可能可以轻松访问。 在克隆过程中,密码以纯文本形式显示在本地机器的进程列表中,因此任何执行进程列表的用户也可以看到它。 更安全的做法是使用store助手并使用.git-credentials文件(当然,该文件应该只有您的用户可读)。但是,这无法防止有权访问您数据的 root 用户盗窃数据。 您可以使用助手cache将密码保存在内存中一段时间(可配置)。这是最安全的变体,但要求您在超时后重新输入密码。 相关内容 标头未设置服务器不适用于静态文件 服务器规格 如果 mod_auth_kerb 失败则回退身份验证 尽管我有一个启用站点的文件,但仍然会显示默认的 apache index.html Banshee 播客剧集 如何设置 ksystemlog 默认打开任何 *.log 文件? 如何使用 rtcwake 命令 如何在乘积字符(\prod 或 \Pi)下获取 n=1 [重复] Ubuntu 20.04 LTS 服务器 /etc/fstab 丢失,系统仍然正常运行 会员数量
