go编译后的可执行程序泄露敏感信息

jan-bar · · 1661 次点击
jan-bar
想要拥有,必定付出。
最终我在GitHub上找到了一个解决方案【[点击跳转](https://github.com/golang/go/issues/13809)】 这个可以将自己项目的路径trim掉,但是我测试了GOROOT的go安装路径是不能干掉的,因此我只能将go安装到根目录了。 然后用上面这个方法把项目路径trim掉。看来我这个问题早就有了,官方也又解决方案。结帖了吧。嘿嘿。 会在makefile中发布可执行程序将路径trim掉,而测试时保留,因为测试的时候需要panic看到详细路径,而发布则避免泄露隐私。
#6
更多评论
这个好像是干不掉的, panic输出需要这些东西... 而且我觉得这个也不算啥敏感信息吧? 知道了这个内容又能把你怎么样呢? 除非有许可证和知识产权问题?
#1
另外还有一个办法就是你自己写个工具, 查找出所有你不希望用户看到的所谓敏感字符串, 把这些都用空格代替,我估计运行也不会有啥问题的.这些字符串大多保存在静态数据段里, 修改了不会对程序有任何影响.strings这个exe也是开源的你可以拿来参考自己写一个,或者干脆自己写一个就行.
#2