호스팅 SVN, 연결 문자열은 어떻게됩니까?

Question

나는 Trac을 사용하여 SVN 솔루션을 호스팅하는 것을 고려하고있다.하지만 그 일에 큰 관심이있다.

주로 웹 사이트에서 작동하므로 web.config에 연결 문자열이 있으므로 내 DB 암호가 호스팅 된 SVN 공급자에게 노출됩니다.

호스팅 된 SVN 공급자를 사용하기로 선택한 경우이 "보안 허점"에 대해 어떻게 생각하십니까/생각 했습니까? 사이트가 참으로 명확히하기 위해 : 나는 D는

편집을 걱정해야하는 이유에 제공, 또는 그냥 영리한 통찰력을 읽을되는 것을 ConnectionString을을 피할 수있는 방법 중 하나를 찾고 있어요

ASP.Net 기반.

EDIT # 2 : 단순히 호스팅 된 서버를 구입하고 SVN, Trac 등을 직접 설치하는 것이 안전할까요? (http://www.slicehost.com/를 같이)

Answer 1

내가 대신 호스팅 서버를 받고 결국, 내가 루트 암호 등을 제어하고

Answer 2

이러한 문자열은 secity 위험, 그리고 서로 다른 설치에 대한 다르기 때문에, 내 SVN에서 구성 템플릿을 제공하는 경향이 있기 때문에.

체크 아웃 할 때마다 템플릿을 실제 구성으로 인스턴스화해야합니다. 그렇지 않으면 설치 스크립트를 실행하십시오. 귀하의 configs가 설치에서 svn으로 마이그레이션하지 않도록하고, 당신은 자유입니다.

Answer 3

ASP.NET 태그를 추가했습니다.이 질문은 귀하의 질문에 암시 적이며이 대답과 관련이 있기 때문입니다.

연결 문자열 자체를 게시하지 마십시오. 당신이 할 수있는 몇 가지 방법이 있습니다. 하나는 svn : Web.config를 무시하는 것입니다.하지만 추적하기에 가치있는 변경이 종종 있기 때문에 바람직하지 않을 수 있습니다.

최소한 최신 MSBuild 또는 더 많은 Visual Studio 2010을 사용하는 경우 여러 Web.config 파일을 사용하여 환경별로 하나씩 사용할 수 있습니다. 이것은 실제로 연결 문자열을 포함하지 않는 "기본"Web.config를 가질 수 있으므로 Web.debug.config 및 Web.release.config에서 svn : ignore를 사용하면 실제로 연결 문자열을 추가 할 수 있기 때문에 도움이됩니다. http://msdn.microsoft.com/en-us/library/dd394698.aspx#webconfig_transformation을 참조하십시오.

Answer 4

보안이 큰 걱정거리라면 SVN을 스스로 호스팅해야합니다.
연결 문자열은 걱정해야 할 여러 측면 중 하나 일뿐입니다. 다른 사람은 SVN 호스트이거나 SVN 호스트를 해킹하여 전체 코드 기반을 가져 오거나 훔치거나 판매하거나 소스 코드에서 악용 가능한 버그를 검색하는 사람입니다. 코드를 수정하고 코드에 백도어를 삽입 할 가능성조차 있습니다.

SVN 호스트를 신뢰하거나 그렇지 않습니다. 당신이 그것을 신뢰하지 않는다면, 다른 사람을 찾거나 당신 자신을 접대하십시오.