我正在将一些项目从SVN迁移到Mercurial,我不知道如何解决这个问题:因为我们正在使用MVC 3,我们在Web.config文件中存储了一些SQL连接字符串。
由于当您从上下文菜单中单击“Web服务器”时,TortoiseHg会自动启动一个开放的Web服务器,我正在研究限制或锁定它的方法,但我没有任何运气。我们显然不希望任何人能够浏览或拉取,默认情况下启用。虽然最简单的解决方案就是不运行它,但是开发人员在尝试同步或克隆时会意外地点击它,点击X关闭它,然后在没有线索的情况下最终使用本地服务器。
其他开发者如何解决这个问题?我错过了什么吗?我已经考虑过推出GPO阻止:8000远程访问,但没有什么能阻止开发。从滚动和更改端口或傻事。
答案 0 :(得分:2)
经过所有澄清,我仍然相信你正试图解决错误的问题。
hg serve是一个合法的工具,可用于在同一网络上的开发人员之间提取变更集,因为将这些变更集推送到服务器还为时过早。它可能适合您的工作流程,也可能不适合您的工作流程,但我认为问题不在于此。
如果你期望恶意,那么没有什么能阻止任何开发者将Web.config(以及顺便说一下,源代码本身)中的敏感信息暴露给第三方,即使你以某种方式阻止hg serve
另一方面,如果您希望粗心大意,那么您应该指示开发人员不要使用hg serve,或者停止在那里存储任何敏感信息,可能两者都有。