Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Détection des creds Mysql écrits directements dans le repos #33

Open
Totodore opened this issue Feb 15, 2023 · 0 comments
Open

Détection des creds Mysql écrits directements dans le repos #33

Totodore opened this issue Feb 15, 2023 · 0 comments
Labels
enhancement New feature or request

Comments

@Totodore
Copy link
Contributor

Totodore commented Feb 15, 2023
edited
Loading

À chaque commit fait par l'utilisateur il faut :

  • Scanner le repo à la recherche des creds MYSQL
  • Si il y a un la présence de creds : regénérer les creds puis modifier le user, db name et password.
  • Envoyer un mail aux gens sur le projet alertant du changement.

Pour prévenir les users :
Mettre un petit message expliquant ce qu'il se passe si jamais il font ca. Et link vers https://github.com/Totodore/herogu-test-php pour expliquer comment bien faire.

Piste possible : Github actions scanning ?
@Totodore Totodore added the enhancement New feature or request label Feb 15, 2023
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
enhancement New feature or request
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@Totodore