在Visual Studio(2015版社区)中构建ASP.Net项目时,构建过程会将网站配置文件(例如,Web.Config
)复制到bin
文件夹与已编译的.dll文件一起,并重命名为{assembly}.dll.config
。
尽管使用以下参数设置了Web.config文件的属性窗口,但仍会发生这种情况:
对于我们的解决方案,该文件的第二个副本不是必需的,也不在输出{assembly}.dll.config
文件夹中的bin
表单中使用。
我想知道有什么必要阻止Visual Studio制作配置文件的副本并将其放在bin
输出目录中。
在两个位置(Web.config
位于根目录中,而{assembly}.dll.config
位于输出目录中)中的敏感配置设置从安全角度来看是有问题的。
答案 0 :(得分:2)
要部署您的应用,Publish
您的应用。这样,只部署了必要的程序集/文件。您的已发布 /bin
文件夹会反映出这一点(不会出现"重复文件"您提及)。
安全性:取决于您之后的情况,您可以
分开"敏感"从web.confg
到他们自己的文件的信息。这通常仅用于保存在线存储库(TFS
,Git
等) - 通过排除文件来源于源代码管理
e.g。
<appSettings file="AllMySecrets.config">
....
H个。