我正在努力尋找一種不檢查我的密碼到我的web.config.production類型文件中的好方法(當Web Deploy發佈完成)。我的工作流程是我的團隊檢查和檢查github,然後當我們準備進行生產部署時,我們有一個自定義的web.config.deployment配置,其中包含我們所有的真實密碼。問題是所有開發人員都會看到這些密碼。如何在使用GIT和WebDeploy時隱藏web.config appsetting params發佈
我正在尋找如何不必將這些密碼放入我們的github存儲庫的建議,儘可能使用一點摩擦。也就是說,現在,我們必須進入我們的Web服務器並手動更改這些密碼。 Azure讓你將它們設置在天藍色的門戶中,但我們不使用天藍色。
一種選擇是在IIS中存儲這些應用程序設置\連接字符串。然後,它們將在啓動時應用於web.config,並且只有有權訪問您的IIS管理的成員才能訪問它們。
看到這些帖子:
http://forum.winhost.com/threads/setup-the-connection-string-in-web-config.7592/ http://technet.microsoft.com/en-us/library/cc753224(v=ws.10).aspx
應用程序設置 - 指定將通過啓動你的web應用程序加載的名稱/值對。對於.NET網站,這些設置將在運行時注入到.NET配置AppSettings中,覆蓋現有設置。
連接字符串 - 查看鏈接資源的連接字符串。對於.NET站點,這些連接字符串將在運行時注入到.NET配置connectionStrings設置中,覆蓋鍵等於鏈接數據庫名稱的現有條目。
是否有任何好的工具可以訪問遠程保護的數據密碼?將RDP加入我們的服務器永遠不會是一種有趣的體驗。我也不想將這些信息手動輸入到每個網站的inetmgr中。我喜歡web.config部署文件的想法,只是不是它們與github中的其他源代碼位於同一個github存儲庫中。 –
這聽起來像是一個更好的選擇,你可能會加密你的web.config中的部分,http://msdn.microsoft.com/en-us/library/53tyfkaw(v=vs.100).aspx – malexander
應用程序設置在IIS中只是web.config編輯的UI。在網絡部署後它們被覆蓋。 –