Comment sécuriser mon fichier "hibernate.cfg.xml"? (Nhibernate). Il se trouve actuellement dans l'itinéraire de l'application Web et peut être consulté via le navigateur.Comment sécuriser mon fichier "hibernate.cfg.xml"? (Nhibernate)
Répondre
<configuration>
<system.web>
<httpHandlers>
<add verb="*" path="hibernate.cfg.xml"
type="System.Web.HttpForbiddenHandler"/>
</httpHandlers>
</system.web>
<configuration>
C'est une très bonne question.
Il doit y avoir plusieurs façons de le sécuriser. À mon avis, si vous ne diffusez pas de code XML sur le site Web, vous pouvez modifier le type MIME du fichier XML enregistré sur le site Web afin qu'il ne soit pas diffusé.
D'autres solutions de fixation pas directement le fichier "hibernate.cfg.xml":
1) Définir la configuration en utilisant web.config gestionnaire de section NHibernate
2) Configuration du code
3) Configurer NHibernate pour lire un fichier avec l'extension .config
Mettez NHibernate config dans web.config, de cette façon il ne sera pas affiché dans les navigateurs.
Il pourrait vivre dans le répertoire bin et ainsi il est protégé ainsi que si si vous avez besoin de le modifier, votre application redémarrera automatiquement car une modification a été faite dans le répertoire bin.
modifier
vous pourriez effectivement vouloir/devoir faire si votre code NHibernate vit dans une bibliothèque de classes séparées de telle sorte que vous ne voulez pas mélanger sa configuration avec le web.config (ou app.config si le partage de la bibliothèque entre les interfaces)
1+ pour mentionner bin – Aliostad
votre hibernate.cfg.xml doit être réglé sur « Copier répertoire de sortie: toujours copier » Lorsque vous construisez est copié dans votre sortie directe. Si vous publiez votre site, il ne sera que dans votre répertoire de sortie (bin), donc personne ne pourra y accéder.
Des commentaires à ce sujet? – Andrew
Découvrez: http://nhforge.org/wikis/howtonh/your-first-nhibernate-based-application.aspx 'Ajoutez un nouveau fichier xml au projet FirstSolution et appelez-le hibernate.cfg.xml. Définissez sa propriété "Copier en sortie" sur "Toujours copier". ' Si vous faites cela, il est lu dans votre dossier bin (et protégé contre l'accès). Il n'y a aucune raison pour qu'il existe ailleurs. – Alistair
Lorsque vous publiez votre site Web, la première chose que vous faites est de supprimer le « hibernate.cfg.xml » fichier situé dans le dossier racine, donc il n'y a pas besoin de le fixer
Mais les informations de configuration sont nécessaires afin que cela brise l'application droite? – Andrew
Lorsque vous générez votre application, le fichier de configuration sera copié dans le dossier bin, de sorte que le fichier de configuration situé dans le dossier racine est inutile maintenant, vous pouvez le supprimer en toute sécurité. –
Mettez dans votre Dossier App_Data. Le dossier App_Data est un dossier protégé spécial dans les applications Web ASP.NET qui ne peuvent pas être accessibles de l'extérieur via un navigateur. J'ai tendance à y mettre tous mes fichiers de configuration (sauf le web.config bien sûr).
- 1. Comment configurer mon projet nhibernate pour utiliser memcached dans le fichier hibernate.cfg.xml?
- 2. Je souhaite sécuriser mon fichier txt
- 3. Avec wicket où va le fichier hibernate.cfg.xml?
- 4. comment sécuriser mon mot de passe dans mon formulaire d'inscription?
- 5. Comment obtenir la valeur de la chaîne de connexion à partir du fichier hibernate.cfg.xml?
- 6. Pourquoi dois-je déclarer chaque classe dans mon fichier hibernate.cfg.xml lorsque j'utilise des annotations?
- 7. Comment sécuriser mon nouveau serveur Web (Server 2008)?
- 8. Comment sécuriser les ebooks?
- 9. Comment utiliser la classe NHibernate Configuration avec Fluent NHibernate
- 10. Comment sécuriser génération licensekey
- 11. Comment sécuriser NSUserDefaults?
- 12. Comment sécuriser l'accès au fichier SWF en utilisant ASP.NET?
- 13. passage url JDBC de Maven hibernate.cfg.xml
- 14. Comment sécuriser le site admin?
- 15. Sécuriser un fichier DLL avec un fichier de licence
- 16. sécuriser app.config - VB.Net 3.5
- 17. Comment sécuriser l'enregistrement des utilisateurs?
- 18. Comment configurer Nhibernate dans ASP.Net
- 19. Comment sécuriser mes appels JSONResult GET?
- 20. Impossible de localiser mon fichier de configuration nhibernate lors du débogage de mon application Web MVC
- 21. Sécuriser les services Web
- 22. Comment sécuriser les photos privées qu'un utilisateur télécharge sur mon site?
- 23. Comment puis-je sécuriser mon secret OAUTH dans l'application Phusion Passenger Sinatra?
- 24. Comment sécuriser SQL Server Reporting Services (SSRS)?
- 25. Comment sécuriser WCF avec des certificats tiers?
- 26. sécuriser une application Web
- 27. comment sécuriser mon programme C# (.exe) pour l'utiliser sur un seul disque
- 28. Comment sécuriser un lien HTML statique
- 29. Comment sécuriser les API Apache CXF RESTful?
- 30. Comment sécuriser CouchDB en mode Admin Party
Cela semble propre, intéressé d'entendre les opinions des gens sur ce ... – Andrew
BTW, c'est exactement ce qui est fait par défaut avec les fichiers * .config –