반응형
발단은 이렇다.
docker compose file 을 작성하던 도중 .env 파일을 .gitignore 에 포함시키지 않고 업로드 하는 실수를 했다.
바로 github 페이지에서 삭제하고, master branch 로 commit 했다.
그 후에 .gitignore 파일에 .env, */*.env를 작성해서 push를 했음에도 불구하고 자꾸만 .env 파일이 github에 노출되는 것이었다!
그래서 이유를 찾아보았는데, 그 이유는 이미 파일이 git history에 저장되어있기 때문이었다.
그래서 해결방법은 다음과 같다.
git rm .env --cached
cached에서 파일을 삭제하는 것이다.
참고한 stackoverflow 사이트는 다음과 같다.
https://stackoverflow.com/questions/38983153/git-ignore-env-files-not-working
(정말로 중요한 .env 파일이 노출되었던 것이라면 .env 내용도 모두 수정하는 게 맞다.
github을 돌아다니면서 노출된 .env 파일을 이용해 database에 접속하고, 내용을 변경 및 오염 시킨 뒤 돈을 요구하는 악질 봇이 있기 때문..
유저의 개인정보를 철저하게 보안하자!! )
반응형
'개발 > .git' 카테고리의 다른 글
| [git 입문 3]- git commit 메세지 작성하기, 수정하기, git log, git ignore (1) | 2023.01.01 |
|---|---|
| [ git 입문 1 ]- 깃이란? (깃 개념, 터미널, 터미널에서 커밋하기) (1) | 2022.12.31 |
| [깃 입문 2]- 깃의 사용( git init, add, commit ) (0) | 2022.12.31 |