源代码管理中敏感配置数据的最佳实践?

时间:2011-07-13 17:34:06

标签: version-control deployment production-environment

我已经看到了一些解决这个问题的方法,所以我很好奇SO社区对此有何看法。

如果我有用于访问生产数据库的配置数据(特别是连接字符串):

  • 将这些信息保存在源代码管理中是不是一个坏主意(例如黑客攻击的另一种途径)?
  • 如果您没有将其保留在源代码管理中,那么您将在哪里保留它?
  • 这是一个“如果他们已经进入你的源控制服务器,你还是搞砸了”吗?

1 个答案:

答案 0 :(得分:-1)

如果你担心这个问题(坦白说,我不共享这个问题),你可以保存你的连接字符串编码,密钥存储在其他地方(=不同的服务器)。

相关问题
最新问题