51 lines
1.2 KiB
Markdown
51 lines
1.2 KiB
Markdown
# 安全說明
|
|
|
|
## 重要安全注意事項
|
|
|
|
### 環境變數配置
|
|
|
|
1. **絕對不要**將 `.env` 文件提交到版本控制系統
|
|
2. **絕對不要**在公開文件中暴露真實的資料庫連接資訊
|
|
3. **絕對不要**在 README 或其他文件中包含真實的 API 測試範例
|
|
|
|
### 資料庫安全
|
|
|
|
- 使用強密碼保護資料庫
|
|
- 定期更換 JWT 密鑰
|
|
- 限制資料庫訪問權限
|
|
- 定期備份資料庫
|
|
|
|
### API 安全
|
|
|
|
- 所有密碼都經過安全雜湊處理
|
|
- 使用 HTTPS 進行生產環境部署
|
|
- 實施適當的速率限制
|
|
- 記錄所有 API 訪問日誌
|
|
|
|
### 部署安全
|
|
|
|
- 在生產環境中關閉 DEBUG 模式
|
|
- 使用環境變數管理敏感配置
|
|
- 定期更新依賴套件
|
|
- 實施適當的防火牆規則
|
|
|
|
## 配置檢查清單
|
|
|
|
在部署前,請確認:
|
|
|
|
- [ ] `.env` 文件已正確配置且未提交到版本控制
|
|
- [ ] 資料庫連接資訊已更新為生產環境
|
|
- [ ] JWT 密鑰已更改為強密碼
|
|
- [ ] DEBUG 模式已關閉
|
|
- [ ] 所有測試資料已清除
|
|
- [ ] API 文件中的範例已移除敏感資訊
|
|
|
|
## 緊急處理
|
|
|
|
如果發現安全問題:
|
|
|
|
1. 立即更改所有密碼和密鑰
|
|
2. 檢查系統日誌
|
|
3. 通知相關人員
|
|
4. 實施必要的安全措施
|