[英]Storing Web.config in Git
我懷疑在Git-hub中存儲web.config文件,是推薦嗎?
這不是安全漏洞嗎?
另外,不同環境的web.config在不同的環境中也會有所不同,因此如何保持不同版本的web.config是同一個repo和branch?
是的。
使用服務器級密鑰存儲敏感信息,如數據庫連接字符串。
在IIS中,您可以使用ASPNET_REGIIS
- 它允許您添加IIS可以訪問的秘密配置,但不能使用Web文件以純文本形式保存。
在.NET核心中有新的Microsoft.Extensions.SecretManager.Tools
做同樣的事情。
對於不同的環境,您可以擁有多個web.config
文件 ,例如web.release.config
和web.debug.config
。
您的web.config文件本身不是安全問題。 你可能擁有的鍵就像連接字符串一樣非常敏感,不應該在版本控制中。 問題是如何管理這些密鑰而不將它們放在web.config(或任何其他版本控制的設置/配置文件)中。
Keith你應該使用服務器級秘密是正確的。 如果你自己管理服務器,你可以使用他的設置方法,但如果你使用服務,你需要設置密鑰,但是他們指定。
Azure上的一個示例
Heroku的另一個
https://devcenter.heroku.com/articles/config-vars
設置服務器級秘密只是第一步。 一旦你從web.config中取出密鑰,你就必須在本地設置它們。 這是一篇關於使用本地machine.config設置它們的博客文章。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.