А что не так?
Взломаю, если будет такая задача, – это проблема времени и затраченных усилий.
Но вопрос не в этом. Вопрос возник вот из этого:
- как отметили выше, переменные окружения может вытащить любой, кто получил доступ к чтению файлов сервера;
- можно получить доступ к БД, просто использовав скрипт с функцией из конфигурационного файла, и пароль в явном виде не нужен;
- на шареде работа с переменными окружения вообще проблематична.
Поэтому никто этой дурью не мается.
Прекрасно – это как? Пароль в settings.py пишется или не пишется?
И никто не понимает.
Sly32, так что там с джангой и паролем постгрескуля?
И что, в джангу не надо прописывать пароль?
Всегда и везде они так пишутся.
Искать надо уязвимость на сервере. Может быть где угодно.
Ну всё, понеслась сугса по кочкам...
Ну так и скажи, что сказочник. И не выдумывай про то, чего не знаешь и знать не можешь.
,
