Хостинг SVN, а как насчет строк подключения?

Question

Я рассматриваю хостинговое решение SVN, желательно с Trac, но у меня есть серьезное беспокойство по этому поводу: Строки соединений.

Я в основном работаю на веб-сайтах, поэтому у всех них есть строка соединения в сети.config, что означает, что мой пароль БД будет "выставлен" размещенному провайдеру SVN.

Что вы, ребята, сделали / подумали об этой "дыре в безопасности", когда вы решили использовать размещенного провайдера SVN?

Я ищу либо способ избежать чтения строки соединения провайдером, либо просто какое-то умное понимание того, почему я не должен волноваться: -D

РЕДАКТИРОВАТЬ: чтобы уточнить сайтыдействительно, на основе ASP.Net.

РЕДАКТИРОВАТЬ # 2: Возможно, было бы безопаснее просто купить хост-сервер и установить на него SVN, Trac и так далее?(Как http://www.slicehost.com/)

Answer 1

Если безопасность является большой проблемой, вы должны разместить SVN самостоятельно.
Строки подключения - это только один из многих аспектов, о которых вам следует беспокоиться. Другие - это хост SVN или кто-то, кто взламывает хост SVN, забирает / крадет / продает всю вашу базу кода и / или ищет уязвимые ошибки в исходном коде. Существует даже возможность изменить ваш код и внедрить в него задние двери.

Либо вы доверяете хосту SVN, либо нет. Если вы не доверяете этому, найдите кого-то другого или примите себя.

Answer 2

Я добавил тег ASP.NET, поскольку он неявен для вашего вопроса и имеет отношение к этому ответу.

Не публикуйте сами строки подключения. Есть несколько способов сделать это. Одним из них является svn: ignore Web.config, хотя это может быть нежелательно, поскольку там часто происходят изменения, которые стоит отслеживать.

Если вы используете хотя бы последнюю версию MSBuild или, что более вероятно, Visual Studio 2010, вы можете использовать несколько файлов Web.config, чтобы иметь один файл для каждой среды. Это помогает, потому что у вас может быть «базовый» Web.config, который на самом деле не включает строки подключения, затем используйте svn: ignore для Web.debug.config и Web.release.config, где вы фактически добавите строки подключения. Смотри http://msdn.microsoft.com/en-us/library/dd394698.aspx#webconfig_transformation.

Answer 3

Вместо этого я получил размещенный сервер. Таким образом, я контролирую пароль root и т. Д., И мне не нужно беспокоиться о том, что другие копаются в моем коде: -)

Answer 4

Поскольку эти строки представляют риск для безопасности, а также потому, что они различны для разных установок, я стараюсь предоставить конфигурацию template в моем svn.

Всякий раз, когда я делаю оформление заказа, вам нужно создать экземпляр вашего шаблона с реальной конфигурацией или, если вам кажется, запустить скрипт установки. Убедитесь, что ваши конфиги не переносятся из инсталляции в вашу SVN, и вы свободны.