¿Cómo publicar un sitio web php bajo GNU GPL, pero mantener la contraseña de MySQL?

  Tengo un sitio web y estoy planeando registrarme/iniciar sesión usando MySQL para ello. Mi sitio web tiene licencia GNU GPLv3.

  ¿Hay alguna manera de permitir que los usuarios vean el código fuente, pero aún así tener la base de datos segura (por ejemplo, mantener el archivo php con la contraseña de MySQL sin publicar)? Tengo muchas ganas de compartir mi código, pero no quiero que alguien robe datos de mi base de datos.

  Mi sitio web no es un banco electrónico o algo así, pero aún puede contener datos confidenciales.

  Perdón por la pregunta sobre la licencia, pero busqué stackexchange durante una hora y no pude encontrar un lugar mejor para preguntar.

preguntado el 28 de julio de 12 a las 10:07

Simplemente haga un archivo fuente, por ejemplo, un .tar.gz tarball de (solo) el código fuente y hacerlo descargable, o poner el código en github -

No entiendo el problema, ¿simplemente quitar las credenciales antes de distribuirlo? -

Ummm.... ¿qué tiene esto que ver con la licencia de todos modos? -

@BasileStarynkevitch: Sí, tengo una cuenta enorme, mi código fuente está aquí. Simplemente no comencé a hacer la parte de las contraseñas.

Poner contraseñas en el código fuente siempre es una mala idea (las contraseñas deben ser configurables). Y la GPL requiere que proporcione el código fuente solo cuando distribuye su programa, no cuando lo implementa en un solo servidor. Véase también la licencia AGPL. -

2 Respuestas

Si es sus código original, eres libre de elegir qué parte distribuir bajo GPL. Además, si configura y configura el código en un servidor web, no está distribuyendo una versión modificada en los términos de la GPL.

Entonces, la solución real es realmente simple: no incluya las credenciales en el código distribuido.

Echa un vistazo a como lo hace wordpress: incluyen un wp-config-sample.php archivo, que incluye la mayoría de las configuraciones con valores predeterminados sanos. Pero la conexión a la base de datos está vacía. Los usuarios simplemente copian este ejemplo en wp-config.php y agregue sus valores necesarios para la conexión de la base de datos.

Respondido 28 Jul 12, 10:07

¡Es justo lo que quería! ¡Gracias! - usuario1080431

Es por eso que la mayoría de los sitios web de código abierto usan un archivo de configuración o un PHP separado para establecer contraseñas.

Respondido 28 Jul 12, 10:07

Entonces, ¿puedo tener un archivo passwords.php en mi servidor y no estoy obligado a ponerlo en Gitorious? - usuario1080431

@ user1080431 eso es correcto. ¿Ha visto alguna "contraseña" para los principales proyectos de OSS? NO. Es porque es un detalle de implementación y no es necesario editar el código fuente. Véase también el comentario anterior de Basile Starynkevitch. - cronodekar

O simplemente elimine su contraseña y la colocará como marcador de posición en su código. - codigotiger

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.