Question

Я видел несколько подходов к этой проблеме, поэтому мне любопытно, что сообщество SO говорит об этом.

Если у меня есть данные конфигурации, которые используются для доступа к производственной базе данных (в частности, строка подключения):

Является ли плохой идеей сохранять эту информацию в системе контроля версий (например, другую)проспект атаки для хакеров)?
Если вы не держите его в системе контроля версий, где бы вы его хранили?
Является ли это случаем "если они все-таки попали на ваш сервер управления исходным кодом, вы все равно облажались"?

J. Ed · Answer 1 · 13 июля 2011

если вас беспокоит эта проблема (проблема, которой, честно говоря, я не разделяю), вы можете сохранить закодированную строку подключения, где ключ будет храниться где-то еще (= другой сервер).

наилучшая практика для конфиденциальных данных конфигурации в системе контроля версий?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

наилучшая практика для конфиденциальных данных конфигурации в системе контроля версий?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы