250x250
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 내일배움캠프
- 알고리즘
- googlesheet
- itertools
- Display
- git #github #내일배움캠프
- iterable
- Iterator
- onClick
- time()
- AI
- A태그
- gitignore
- 프로그래머스
- Level1
- 우선순위
- 함수실행시간
- position
- cte
- target
- 함수성능평가
- sql
- with\
- python
- 가상환경
- vscode
- WIL
- googleappscript
- AI 5기
- venv
Archives
- Today
- Total
05의 개발 계발
[TIL] 230407 [Python] [Django] Secret_Key 를 gitignore하기 본문
728x90
TIL 학습목표
- Python Django 초기 세팅 시 gitignore 사용법을 안다.
- Secret_Key를 gitignore 에 추가할 수 있다.
1) 문제점 (Problem)
python django 를 사용 후 github에 업로드를 하니, 다음과 같이 이메일이 왔다.
github에 public으로 노출되면 안 되는 보안키(여기서는 Secret_Key) 를 업로드 했다고 경고문이 떴다.
gitignore.io에서 django를 추가하였지만, gitignore에서 자동으로 걸러주지 못했다.
2) 시도해본 것들 (Try)
▶python-decouple 모듈을 사용 - 참고
작업순서 | 작업위치 | 명령어/비고 |
python-decouple 모듈 설치 | bash | pip install python-decouple |
.env 파일생성 | .gitignore 와 동일 dir | SECRET_KEY=<실제시크릿key> |
config import | 프로젝트 settings.py | from decouple import config |
시크릿key 변수로 표현 | 프로젝트 settings.py | SECRET_KEY = config("SECRET_KEY") |
▶튜터님의 영상 참고
이미 SECRET_KEY가 노출 되었다면?!
python -c "from django.core.management.utils import get_random_secret_key; print(get_random_secret_key())"
재발급을 받자!
3) 해결 (Solution)
.env를 만들어 따로 관리해주었다
기본적을 .gitignore에는 환경변수들을 관리하는 곳에 .env가 있다. 이를 활용하여 django에서 보안과 관련된 정보들을 따로 담아 관리해줄 수 있다.
4) 알게 된 점 (Learnd)
DB를 사용하는 경우 필수적으로 접근권한과 관련된 보안 정보들이 존재하게 된다.
admin 으로 접속하여 제어할 수 있는 만큼 보안 부분에 주의가 필요하다.
이번 경험으로 백엔드 개발자로서 보안에 대한 관리의 중요성도 되짚어 보게 되는 계기가 되었다.
728x90
'TIL' 카테고리의 다른 글
[TIL] 230418 데이터 타입별 메서드 + 프로세스, 스레드 (0) | 2023.04.18 |
---|---|
[TIL] 230417 회원가입 조건 세분화하기 | if (0) | 2023.04.18 |
[TIL] 230406 메소드(method)의 종류 (인스턴스 / 정적 / 클래스) (1) | 2023.04.06 |
[TIL] 230405 [Python] [Django] VScode에서 설치 및 세팅하기 (1) | 2023.04.05 |
[TIL] 230404 [Python] dictionary 의 key 인식 (1) | 2023.04.04 |