#security #heroku #terminal #token
#Безопасность #heroku #терминал #токен
Вопрос:
Если к файлу Heroku .netrc можно получить доступ, просто запустив
cat ~/.netrc
и, раскрывая токены, как они гарантируют, что токены не могут быть использованы вредоносным программным обеспечением?
Комментарии:
1. Это не файл «Heroku»
.netrc. См linux.die.net/man/5/netrc2. Посмотрите , безопасно ли использовать файлы .netrc для хранения учетных данных для таких инструментов, как curl или ftp? из Information Security . TL; DR: ничто не мешает другой программе использовать эти учетные данные (но это в значительной степени относится к любым учетным данным, которые вы храните локально).