Блокировка / защита веб-сервера TortoiseHg

Question

Я перенесу несколько проектов из SVN в Mercurial и не знаю, как решить эту проблему: поскольку мы работаем с MVC 3, в нашем файле Web.config хранятся некоторые строки SQL-соединения.

Поскольку TortoiseHg автоматически запускает широко открытый веб-сервер, когда вы нажимаете «Веб-сервер» в контекстном меню, я ищу способы ограничить его или заблокировать, но мне не повезло. Очевидно, мы не хотим, чтобы кто-либо мог просматривать или извлекать данные, что по умолчанию включено. Хотя самое простое решение состоит в том, чтобы просто не запускать его, вполне возможно, что разработчик случайно щелкнет его при попытке синхронизации или клонирования, щелкнет X, чтобы закрыть его, а затем получит свой локальный сервер без подсказки.

Как другие разработчики решают эту проблему? Я что-то пропустил? Я думал о том, чтобы вытеснить блокировку объекта групповой политики: 8000 удаленного доступа, но ничто не мешает разработчику. от прокрутки вверх и изменения портов или чего-то глупого.

Answer 1

После всех разъяснений я все еще верю, что вы пытаетесь решить не ту проблему.

hg serve является законным инструментом, который можно использовать для передачи наборов изменений между разработчиками в одной сети, когда слишком рано передавать эти наборы изменений на сервер. Это может или не может вписаться в ваш рабочий процесс, но я не думаю, что проблема заключается в этом.

Если вы ожидаете злого умысла, то ничто не мешает любому разработчику раскрыть конфиденциальную информацию из Web.config (и, кстати, самого исходного кода) третьей стороне, даже если вы каким-то образом заблокируете hg serve.

С другой стороны, если вы ожидаете небрежности, вам следует дать указание разработчикам не использовать hg serve или не хранить там какую-либо конфиденциальную информацию, возможно, обе.