さくらVPS上にPythonで作ったアプリケーション(例えばTwitterのbot)を置く場合、
コード内部に書いたシークレットキーなどはどのように隠蔽すれば良いでしょうか。
例えば、pycファイルのみをVPS上に置いた場合、シークレットキーは安全に保管できるでしょうか?
Pythonに限らず、サーバの設定の問題になるかと思います。
リモートログインをSSH鍵認証にするのは大前提として
キー情報をWeb(HTTP)経由でアクセスできない場所
(ドキュメントルートの外)
に置いてスクリプト内で読み込むとかするのが一般的ではないでしょうか
ありがとうございます。
2015/12/02 13:23:30