git删除已经提交的包含敏感信息的文件(还没提交到远程仓库)

写好的代码已经提交了(但还没push到github),发现某个文件里包含密码。如果push的话,密码可就被公开了。如果在代码里改掉密码,再commit一次,也不行,历史提交记录还是会上传到github,人们还是会看到的。

怎么办,运行以下这两个命令可以把这个文件从刚刚的提交中去掉。

git rm --cached 文件名
git commit --amend -CHEAD

用完以后,这个文件就变成了工作区状态,其他的修改呢,还是照刚才的提交提交了。

现在可以放心push了。

这个文件,我们稍加修改或者加入gitignore以后,再继续commit就ok了。。

原文地址:https://www.cnblogs.com/yasw/p/11016642.html

时间: 2024-10-22 11:28:44

git删除已经提交的包含敏感信息的文件(还没提交到远程仓库)的相关文章

git 上传文件到 gitee 码云远程仓库

一 , 想将码云仓库里面的代码,抓取下来 1.git remote add origin 地址 2. git remote -v 3. it pull  origin master 二 , 将自己创建的文件加入暂存区 git add index.php 三 , 提交到本地,填写注释 git commit -m 'index.php wenjian' 四 ,将文件上传到远程仓库,有两种方式 1.git push origin master 2.git push -u origin master -

如何利用GitHub搜索敏感信息

背景: 最近总是能听到同事说在GitHub上搜到某个敏感信息,然后利用该信息成功的检测并发现某个漏洞,最后提交到对应的SRC(安全应急响应中心)换点money.顿时心里那个羡慕啊,然后就心说自己也要学会使用GitHub这个宝藏. 开始: 众所周知,作为安全人员,学会使用google hack是最基本的一项技能.那么什么是google hack呢?google hack其实就是一系列的命令语法,这些命令语法可以用来快速的搜索敏感网站,关键字等信息.比如使用:inurl:XXXX:intext:XX

如何创建/修改远程仓库 + 如何删除远程仓库 + 如何删除远程仓库中的某个文件或文件夹 + 如何使用git将本地仓库连接到多个远程仓库

首先我们来区分一些概念.术语.名词.不然脑子一锅粥,总是晕!!!博主对此深有体会!从中学到了没事要多总结.多归类! 仓库有本地仓库和远程仓库之分.仓库都可以叫做服务端(器).本地仓库有:Windows.Linux.MacOS.(指的是运行在不同系统下的本地仓库)远程仓库有:GiuHub(国外).Gitee码云(国内).Coding(国内)等等.(说白了就是服务器)那么服务端可以分为:本地服务端(器).远程服务端(器).连接仓库的方式有:https.SSH等等.连接仓库的客户端软件(工具)有:Gi

git 上传代码到GitHub 以及git删除github上文件和文件的命令

Git入门 如果你完全没有接触过Git,你现在只需要理解通过Git的语法(敲入一些命令)就可以将代码上传到远程的仓库或者下载到本地的仓库(服务器),可知我们此时应该有两个仓库,就是两个放代码的地方,一个是本地,一个是远程的(如Github).企业或者团队可以通过Git来对项目进行管理,每个程序员只需将自己的本地仓库写好的代码上传到远程仓库,另一个程序员就可以下载到本地仓库了.今天我们就从Git终端软件的安装开始,再这之前我也简单介绍一下Github. Git上传代码 一.准备工作 1.注册一个g

git删除远程文件夹或文件的方法

由于本地修改了文件夹大全名大小写的原因,同步到git上并不区分大小写,造成了一些文件同步不了,所以要先把git远程库上文件夹删除掉,然后再重新同步 如下,我把src里的全部移除,但是本地文件还保留. git rm -r -n --cached  */src/\*      //-n:加上这个参数,执行命令时,是不会删除任何文件,而是展示此命令要删除的文件列表预览. git rm -r --cached  */src/\*      //最终执行命令. git commit -m"移除src目录下

SPRING IN ACTION 第4版笔记-第九章Securing web applications-011-把敏感信息请求转为https(requiresChannel())

1.把包含敏感信息的请求转为https请求,则较为安全,但如何只把有需要安全的请求转为https,而不是不加分辩就把所有请求都转为https呢?可以用requiresChannel() 1 @Override 2 protected void configure(HttpSecurity http) throws Exception { 3 http 4 .authorizeRequests() 5 .antMatchers("/spitter/me").hasRole("S

git 删除与撤回

Git 删除与撤回 标签: git 版本管理 删除文件 撤回删除操作 2017年01月13日 22:56:27786人阅读 评论(0) 收藏 举报  分类: Git(4)  版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/chenxiqilin/article/details/54412526 在工作区删除 我们修改文件的时候,有时也会把文件给删除掉.例如我们把test3.txt从工作区删除.  这个时候我后悔了,想找回来,怎么办?如果你还没提交

Git与远程仓库交互,拉取与提交数据

一.项目维护者建立一个中心数据远程仓库,用git init 初始化一个仓库. 二.其他developer,以该数据仓库为中心,提交各自的代码供项目维护者确认. ## 建立对远程仓库的镜像:## git remote add Wiki [email protected]:/project/ ## 拉取数据到本地:## git pull 这个命令会直接将远程仓库的分支合并到当前分支,没有经过developer确认,不人性化. 2.git fetch 这个命令将远程数据拉取到本地,可经过确认后再合并,

jboss加密敏感信息

默认情况下,我们配置在domain.xml或host.xml文件中的信息都是明文,对一些敏感信息就显得安全性不够,可以使用jboss提供的vault机制来进行加密 下面的内容来自 http://www.cnblogs.com/yjmyzz/p/how-to-encrypt-datasource-password-with-jboss-eap-6.html 1. 利用keytool生成keystore文件,参考命令如下: keytool -genseckey -alias ctas -storet