卧槽,代码真不能乱传

[复制链接]
查看: 1337   回复: 9
发表于 2023-12-1 11:55:41 | 显示全部楼层 |阅读模式
现在全网爬虫太可怕了

昨天晚上十点多的时候我把自己写的代码传到github公开仓库,action里引用了一个remote ssh来实现代码更新后服务的重启。

然后因为是测试代码用的,小鸡也是测试用的vps,我就懒得用环境变量,直接yml里写了密码。因为知道这样不安全,所以我测试完之后就删库了(大概十二点多)。然后今天下午收到一个流量快耗尽的告警,当时也没多想,一个小时后又收到邮件流量跑光,服务被暂停了。马上一个激灵反应过来这是被黑了,果然对比ip是我昨晚测试的那台vps

**妈这台机器流量有1.5T,是在多么暴力的鉴黄

卧槽,代码真不能乱传



-------

回应一下吐槽,为什么知道这样不对还做?首先因为CI里代码的编译、scp复制分发、小鸡上的部署都比较耗时,由于github action私有库有时限,所以我只能用公有库。真正跑代码的那个服务器当然都是写环境变量的,但是这次想着是测试环境,就懒得再打开网页逐个设置变量复制粘贴,直接在ide里把写的环境变量给覆盖了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表于 2023-12-1 11:56:37 | 显示全部楼层
映象中,很久以前,有个mjj做了个站,在隐蔽的地方放了个链接,一键清空系统
然后,就被蜘蛛给点了
回复 支持 反对

使用道具 举报

发表于 2023-12-1 11:56:54 | 显示全部楼层
损失不大 下次一定
回复 支持 反对

使用道具 举报

发表于 2023-12-1 11:57:32 | 显示全部楼层
懒得用环境变量,直接yml里写了密码。因为知道这样不安全
     
回复 支持 反对

使用道具 举报

发表于 2023-12-1 11:57:46 | 显示全部楼层
安全意识不牢靠。以后默认私库
回复 支持 反对

使用道具 举报

发表于 2023-12-1 11:58:19 | 显示全部楼层
。。。测试的,传到公开库
回复 支持 反对

使用道具 举报

发表于 2023-12-1 11:59:04 | 显示全部楼层
-,- 涉及密码的东西一律私库 或者 自己搭建的gitlab
回复 支持 反对

使用道具 举报

发表于 2023-12-1 11:59:49 | 显示全部楼层
。。。骚操作啊
回复 支持 反对

使用道具 举报

发表于 2023-12-1 12:00:41 | 显示全部楼层
最近这两天,在写类似的监控 .........
回复 支持 反对

使用道具 举报

发表于 2023-12-1 12:01:11 | 显示全部楼层
:lol 自己作死吧了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则