Bonjour,

j'apprends actuellement à utiliser Git avec le tutoriel proposé sur le site.

J'ai entendu dans la partie "Ignorer des fichiers" qu'il ne fallait pas versionner les fichiers de config, surtout si l'on envoie notre code sur Github.

Mon problème : voulant tester Git sur un projet perso, je me suis placé dans le dossier racine du site et j'ai fait un "git init". Ensuite j'ai fait un "git add ." pour ajouter tous mes fichiers à l'index et ensuite j'ai fait quelques commits. J'aimerais envoyer mon code sur Github mais comme j'ai déjà versionner mes fichiers de config, j'ai peur d'une faille de sécurité...

Actuellement, je n'ai pas de mot de passe sur mon serveur MySQL, je fais tous mes développements en local. Est-ce que le fait de voir cela sur Github peut représenter un danger pour moi ?

J'ai d'ailleurs un message sur PhpMyAdmin qui me dit d'ajouter un mot de passe pour éviter les intrusions. Mais je ne comprends pas vraiment l'intérêt ? Mon serveur est-il accessible depuis n'importe où ? Est-ce que quelqu'un peut s'y connecter directement ?

Bref je suis un peu perdu et je manque de compréhension sur ces questions de sécurité, est ce que l'un d'entre vous pourrait éclairer ma lanterne ?

Merci d'avance

Sephi

Salut , 

Effectivement il y a certaines confusion.

Tu peux mettre un mot de passe pour ton locahost , mais ca n'a pas d'impact .

Petit rappel dans localhost il y a local (Merci captain Obvious ) cela veux dire qu'il n'y a que toi qui a acces à tes projets.

Pour ce que tu as lu pour versionner la config sur github , c'est dans le cas ou les projets mis sur Github pointe vers des serveurs en ligne , donc pour toi pas d'impact.

Vu que tu parle d'ignorer les fichiers , je suppose que tu utilise le .gitignore

Pour ce qui est des questions de sécurité , on va dire que vu que tu développes en local tu t'en fout un peu , mais ce n'est pas pour autant un point à négliger , surtout quand ton serveur est en ligne.

Ok merci beaucoup pour tes précisions !

Sinon, comment faire dans le cas où j'ai déjà réalisé des commits avec les fichiers de config pour pouvoir les envoyer sur Github ? J'avais pensé à les enlever de l'index mais alors il est toujours possible de revenir en arrière en se positionnant sur un ancien commit grâce à l'historique...

Faut-il nécessairement les ignorer avant de réaliser le premier commit ?