|
|
|
ASPNET Core + IIS Hosting
|
|||
|---|---|---|---|
|
#18+
Господа, подскажите плиз кто в этой модно-молодежной теме варится, я что то путаться начал: ранее при использовании ASPNET приложений размещенных на IIS строки подключений к базам можно было хранить к конфиге IIS, и он собственными средствами обеспечивал защиту конфединциальных данных UID+PWD если к примеру для подключения к БД использовалась аутентификация отличная от SSPI; сейчас искал искал инфу, читал читал: вроде как для ASPNet Core строки подключений рекомендуют держать в application.json, но это же по сути plaintext. вотда фак? и как сейчас обеспечивается защита парольной фразы для приложения core которое будет хостится на iis? или я чего то упускаю и есть какие то новые варианты реализаций и где об этом почитать? с aspnet core черт ногу сломит столько нового ввели и инфа раскидана что приходится собирать по крупицам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.12.2020, 16:23 |
|
||
|
ASPNET Core + IIS Hosting
|
|||
|---|---|---|---|
|
#18+
felix_ff кто в этой модно-молодежной теме В модно-молодежной теме сейчас снести к фигам IIS и хостить апп в докерах :)) felix_ff как сейчас обеспечивается защита парольной фразы В случае самохостинга appsettings.json, в отличие от web.config, можно держать где угодно, не обязательно в папке приложения. Для ажура есть azure key vault . Для девелопмента есть Secret Manager . А, вообще, вариантов дофига можно придумать, т.к. система конфигурации в коре расширяемая и может свои данные брать вообще откуда угодно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.12.2020, 16:50 |
|
||
|
ASPNET Core + IIS Hosting
|
|||
|---|---|---|---|
|
#18+
fkthat felix_ff кто в этой модно-молодежной теме В модно-молодежной теме сейчас снести к фигам IIS и хостить апп в докерах :)) felix_ff как сейчас обеспечивается защита парольной фразы В случае самохостинга appsettings.json, в отличие от web.config, можно держать где угодно, не обязательно в папке приложения. Для ажура есть azure key vault . Для девелопмента есть Secret Manager . А, вообще, вариантов дофига можно придумать, т.к. система конфигурации в коре расширяемая и может свои данные брать вообще откуда угодно. На счет IIS очень сомнительное утверждение. ИИС это не просто веб-сервер. в web.config файлах пароль так же хранится как plaintext, другое дело, что там есть шифрование привязанное к UUID компьютера и если украсть зашифрованный файл, то расшифровать его будет сложно. Но он может быть и не зашифрованным. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.12.2020, 13:49 |
|
||
|
ASPNET Core + IIS Hosting
|
|||
|---|---|---|---|
|
#18+
felix_ff сейчас искал искал инфу, читал читал: вроде как для ASPNet Core строки подключений рекомендуют держать в application.json, но это же по сути plaintext. вотда фак? и как сейчас обеспечивается защита парольной фразы для приложения core которое будет хостится на iis? К application.json доступ имеет только само приложение. Текстом можно всё хранить, защита обеспечивается на уровне deployment и внедрения параметров настроек. Или что у вас, IIS проходной двор? :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.12.2020, 15:36 |
|
||
|
|
start [/forum/topic.php?fid=18&fpage=4&tid=1354591]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
28ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
46ms |
get tp. blocked users: |
1ms |
| others: | 13ms |
| total: | 128ms |
| 0 / 0 |
