[筆記]AWS 資料洩密 解決法

我的作品https://fullstack.xinshengdaxue.com/works/3451Amazon用的 AWS S3存储桶。
用来存储:

  • 用户上传的头像
  • 简历的作品展示图
  • 微信二维码图

2017-04-25-031506.jpg2944x2282
刚收到亚玛逊的邮件通知,我的存储桶已泄密!(后果:被盗刷信用卡)

2017-04-25-031003.jpg2964x2132
这已经是第三次了!我跟打开github一看,还真泄密了:

2017-04-25-Snip20170425_30.png2212x1178
问题来了:

.gitnore文件,已经去掉config/application.yml(用来存储密码的文件)的追踪!!!为什么还会被push到github呢???

2017-04-25-032045.jpg1166x798
过程:掉坑n个钟,尝试n个方案。

解法:

问题原因:在前面的开发中,曾经把这个文件加入过git cached中,到了后面的开发,你在.gitignore中加入免追踪,无效!

解法:执行git rm cached config/application.yml,搞定!

comments powered by Disqus