È una buona pratica? Sarà questa la mia sicurezza?
Sì, può essere una buona pratica. Se il tuo progetto è interessante e pensi che abbia il potenziale per attrarre collaboratori, e sei a tuo agio con il tuo codice sorgente che non è "di tua proprietà", allora questa è una buona mossa.
Ha dei vantaggi, ma naturalmente ha i suoi svantaggi. Riceverai nuove idee, imparerai molto, avrai qualcuno con cui parlare del progetto e delle idee e con un po 'di fortuna potrai creare una grande squadra. Non sarai solo a fare il lavoro. Il tuo progetto potrebbe crescere e diventare importante.
Eventuali inconvenienti? Bene, il fatto, come ho detto, che il tuo codice non è più di tua proprietà. Quindi il fatto che sarai costretto a confrontarti, e qualche volta a discussioni tra i contributori: inizierai una comunità, con tutte le sfide correlate. Penso che ne valga la pena, comunque. Quindi, ad esempio, la sicurezza. A medio termine, se hai dei contributori, la tua sicurezza aumenterà sicuramente, perché più persone guarderanno il codice e potranno individuare problemi e risolverli. A breve termine, tuttavia, qualcuno malintenzionato potrebbe esaminarlo e trovare un punto debole e usarlo. Quindi, prima di andare completamente open source, dovresti prima rivedere il tuo codice da alcuni contributori, con una divulgazione privata.
Quali sono gli strumenti migliori per modificare i dati importanti prima del caricamento?
È necessario inserire tutti i dati importanti in un singolo file di configurazione, che dipende dal client, e distribuire un modello per esso. Se questo file è chiamato "config.php", ESCLUDERE questo file dalla distribuzione e distribuire un file "config-dist.php", con valori di esempio: alla prima installazione, l'utente riempirà i dati e rimarranno lì anche se si aggiorna.