我正在考虑托管SVN解决方案,最好是使用Trac,但我这样做的主要关注点是:ConnectionsStrings。托管的SVN,连接字符串呢?
我主要在网站上工作,所以他们都在web.config中有连接字符串,这意味着我的数据库密码将“暴露”给托管的SVN提供者。
当您选择使用托管的SVN提供程序时,您有什么/想过这个“安全漏洞”?
我正在寻找任何一种方式来避免由供应商,或者只是一些聪明的洞察,为什么我不应该担心:-D
编辑正在阅读的ConnectionString:要澄清的网站确实是基于ASP.Net。
编辑#2:简单地购买托管服务器,并自己安装SVN,Trac等可能更安全吗? (像http://www.slicehost.com/)
@Linus Kleen的来吧,现在,你不必删除我刚添加的asp.net标签,是吗? :)这至少与我给出的答案有关。 – Andrew 2011-02-10 19:25:24
@Andrew是的。这与*你的*答案有关。不是问题。 – 2011-02-10 19:26:33
@Linus Kleen我不同意。这个问题真的涉及到如何隐藏敏感数据,可能在Web.config中,从可以查看公共存储库的人那里隐藏。因为在Web.config中使用与其他技术(ASP)无关的特定策略。NET会有一定的意义 - 可能比目前剩下的两个标签更重要。我不会重申这一点,但我不确定这个“正确的”专业知识是否会被其标签所吸引。 – Andrew 2011-02-10 19:38:11