在Git中存儲Web.config
[英]Storing Web.config in Git
問題描述
我懷疑在Git-hub中存儲web.config文件,是推薦嗎?
這不是安全漏洞嗎?
另外,不同環境的web.config在不同的環境中也會有所不同,因此如何保持不同版本的web.config是同一個repo和branch?
2 個解決方案
解決方案1
4 已采納 2017-03-02 15:01:29
是的。
使用服務器級密鑰存儲敏感信息,如數據庫連接字符串。
在IIS中,您可以使用ASPNET_REGIIS - 它允許您添加IIS可以訪問的秘密配置,但不能使用Web文件以純文本形式保存。
在.NET核心中有新的Microsoft.Extensions.SecretManager.Tools做同樣的事情。
對於不同的環境,您可以擁有多個web.config文件 ,例如web.release.config和web.debug.config 。
解決方案2
2 2017-03-02 19:23:40
您的web.config文件本身不是安全問題。 你可能擁有的鍵就像連接字符串一樣非常敏感,不應該在版本控制中。 問題是如何管理這些密鑰而不將它們放在web.config(或任何其他版本控制的設置/配置文件)中。
Keith你應該使用服務器級秘密是正確的。 如果你自己管理服務器,你可以使用他的設置方法,但如果你使用服務,你需要設置密鑰,但是他們指定。
Azure上的一個示例
Heroku的另一個
https://devcenter.heroku.com/articles/config-vars
設置服務器級秘密只是第一步。 一旦你從web.config中取出密鑰,你就必須在本地設置它們。 這是一篇關於使用本地machine.config設置它們的博客文章。
在web.config或app.config中存儲分層應用程序設置
[英]storing hierarchical application settings in web.config or app.config
與const字段相比,在web.config中存儲值是否存在性能損失?
[英]Is there a performance penalty for storing values in the web.config compared to const fields?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.