Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/svn/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net 托管SVN,那么连接字符串呢?_Asp.net_Svn_Hosting - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • Asp.net 托管SVN,那么连接字符串呢?

Asp.net 托管SVN,那么连接字符串呢?

asp.net svn

Asp.net 托管SVN,那么连接字符串呢?,asp.net,svn,hosting,Asp.net,Svn,Hosting,我正在考虑一个托管的SVN解决方案,最好是使用Trac,但我在这样做时有一个主要的顾虑:ConnectionString 我主要在网站上工作,所以所有网站在web.config中都有一个connectionstring,这意味着我的DB密码将“公开”给托管的SVN提供商 当你们选择使用托管的SVN提供商时,你们对这个“安全漏洞”做了什么/考虑了什么 我正在寻找一种避免提供者读取connectionstring的方法,或者仅仅是一些聪明的洞察为什么我不应该担心:-D 编辑:澄清网站确实是基于ASP

我正在考虑一个托管的SVN解决方案,最好是使用Trac,但我在这样做时有一个主要的顾虑:ConnectionString

我主要在网站上工作,所以所有网站在web.config中都有一个connectionstring,这意味着我的DB密码将“公开”给托管的SVN提供商

当你们选择使用托管的SVN提供商时,你们对这个“安全漏洞”做了什么/考虑了什么

我正在寻找一种避免提供者读取connectionstring的方法,或者仅仅是一些聪明的洞察为什么我不应该担心:-D

编辑:澄清网站确实是基于ASP.Net的

编辑#2:购买一台托管服务器,自己在上面安装SVN、Trac等可能更安全吗?(就像)

因为这些字符串存在安全风险,而且对于不同的安装,它们是不同的,所以我倾向于在我的svn中提供一个配置模板

每当我执行签出操作时,您都需要将模板实例化为一个真正的配置,或者如果您喜欢,运行一个安装脚本。请确保您的配置不会从安装迁移到svn,并且您可以在家自由使用。

因为这些字符串存在安全风险,而且对于不同的安装,它们是不同的,所以我倾向于在我的svn中提供配置模板

每当我执行签出操作时,您都需要将模板实例化为一个真正的配置,或者如果您喜欢,运行一个安装脚本。请确保您的配置不会从安装迁移到svn,并且您是免费的。

我添加了ASP.NET标记,因为它既隐含在您的问题中,也与此答案相关

不要发布连接字符串本身。有几种方法可以做到这一点。一个是svn:ignore Web.config,尽管这可能是不可取的,因为那里经常有值得跟踪的更改

如果您至少使用最新的MSBuild,或者更可能使用Visual Studio 2010,则可以使用多个Web.config文件,以便每个环境都有一个Web.config文件。这很有帮助,因为您可以拥有一个实际上不包含连接字符串的“base”Web.config,然后在Web.debug.config和Web.release.config上使用svn:ignore,您将在其中添加连接字符串。请参阅。

我添加了ASP.NET标记,因为它既隐含在您的问题中,又与此答案相关

不要发布连接字符串本身。有几种方法可以做到这一点。一个是svn:ignore Web.config,尽管这可能是不可取的,因为那里经常有值得跟踪的更改

如果您至少使用最新的MSBuild,或者更可能使用Visual Studio 2010,则可以使用多个Web.config文件,以便每个环境都有一个Web.config文件。这很有帮助,因为您可以拥有一个实际上不包含连接字符串的“base”Web.config,然后在Web.debug.config和Web.release.config上使用svn:ignore,您将在其中添加连接字符串。请参阅。

如果安全是一个大问题,您应该自己主持SVN。
连接字符串只是您应该担心的许多方面之一。其他人是SVN主机或攻击SVN主机的人,拿走/窃取/出售您的整个代码库和/或搜索源代码中可利用的bug。甚至有可能修改代码并向代码中注入后门

要么信任SVN主机,要么不信任。如果你不信任它,找其他人或自己主持。

如果安全是一个大问题,你应该自己主持SVN。
连接字符串只是您应该担心的许多方面之一。其他人是SVN主机或攻击SVN主机的人,拿走/窃取/出售您的整个代码库和/或搜索源代码中可利用的bug。甚至有可能修改代码并向代码中注入后门

要么信任SVN主机,要么不信任。如果您不信任它,请找其他人或自己托管。

我最终得到了一个托管服务器,通过这种方式我可以控制根密码等,并且不必担心其他人在我的代码中乱翻:-)

我得到了一个托管服务器,通过这种方式,我可以控制根密码等,不必担心别人在我的代码中乱翻:-)

@Linus Kleen,现在,你不必删除我刚才添加的asp.net标记,是吗?:)这至少与我给出的答案有关。@Andrew是的。这与你的答案有关。“不是这个问题。”莱纳斯·克莱恩我不同意。问题真正涉及到如何向可以查看公共存储库的人隐藏敏感数据(可能在Web.config中)。由于Web.config中有一些特定的策略与其他技术无关,因此ASP.NET会有一定的意义——可能比目前保留的两个标记更有意义。我不打算重新标记这个问题,但我不确定“正确”的专家是否会被这个问题的标签所吸引。@Andrew我道歉。当然,你是对的。我已将编辑回滚到您的修订版。再次抱歉。@Linus Kleen过来,现在,您不必删除我刚才添加的asp.net标记,是吗?:)这至少与我给出的答案有关。@Andrew是的。这与你的答案有关。“不是这个问题。”莱纳斯·克莱恩我不同意。问题真正涉及到如何向可以查看公共存储库的人隐藏敏感数据(可能在Web.config中)。由于Web.config中有一些特定的策略与其他技术无关,因此ASP.NET会有一定的意义——可能比目前保留的两个标记更有意义。我不打算重新标记这个问题,但我不确定“正确”的专家是否会被这个问题的标签所吸引。@Andrew我道歉。当然,你是对的。我已将编辑回滚到您的修订版。再次抱歉。+ 1,我使用VS 2010,并且已经在调试/释放PAR中有连接字符串。