Jak zabezpieczyć plik "hibernate.cfg.xml"? (Nhibernate). Obecnie znajduje się na trasie aplikacji internetowej i można ją przeglądać za pomocą przeglądarki.Jak zabezpieczyć plik "hibernate.cfg.xml"? (Nhibernate)
Odpowiedz
<configuration>
<system.web>
<httpHandlers>
<add verb="*" path="hibernate.cfg.xml"
type="System.Web.HttpForbiddenHandler"/>
</httpHandlers>
</system.web>
<configuration>
To bardzo dobre pytanie.
Musi być kilka sposobów na zabezpieczenie. Mogę myśleć o tym, że - jeśli nie obsługujesz XML w witrynie - aby zmienić typ MIME XML zarejestrowany na stronie internetowej, tak aby nie był obsługiwany.
inne rozwiązania, które nie są bezpośrednio zabezpieczenia "hibernate.cfg.xml" plik
1) określa się konfigurację w web.config pomocą nHibernate Handler sekcji
2) Konfiguracja kod
3) Skonfiguruj NHibernate, aby odczytać plik z rozszerzeniem .config
Ustaw konfigurację NHibernate w web.config, w ten sposób nie będzie wyświetlany w przeglądarkach.
Może znajdować się w katalogu bin iw ten sposób jest chroniony, a jeśli zajdzie potrzeba jego modyfikacji, aplikacja automatycznie uruchomi się ponownie po zmianie w katalogu bin.
edit
może rzeczywiście chcesz/trzeba to zrobić, jeśli Twój kod NHibernate mieszka w osobnej klasy biblioteki tak, że nie chce się mieszać w jego konfiguracji z pliku web.config (lub app.config jeśli dzielą bibliotekę pomiędzy interfejsami)
1+ dla wspomnieć bin – Aliostad
Twój hibernate.cfg.xml powinien być ustawiony na „Kopiuj do wyjścia katalogu: Kopiuj zawsze” Kiedy go zbudować to jest kopiowany do wydruku bezpośredniego. Jeśli opublikujesz swoją witrynę, będzie ona tylko w katalogu wyjściowym (bin), więc nikt nie będzie mógł uzyskać do niej dostępu.
Wszelkie komentarze na ten temat? – Andrew
Sprawdź: http://nhforge.org/wikis/howtonh/your-first-nhibernate-based-application.aspx 'Dodaj nowy plik xml do projektu FirstSolution i nazwij go hibernate.cfg.xml. Ustaw jego właściwość "Kopiuj na wyjście" na "Kopiuj zawsze". " Jeśli to zrobisz, to zostanie odczytany z folderu bin (i zabezpieczony przed dostępem). Nie ma powodu, by istniał gdziekolwiek indziej. – Alistair
Podczas publikowania swojej stronie internetowej, pierwszą rzeczą, jaką możesz zrobić, to usunąć „hibernate.cfg.xml” plik znajdujący się w folderze głównym, więc nie ma potrzeby, aby zabezpieczyć
Ale potrzebna jest informacja o konfiguracji, aby złamać aplikację? – Andrew
Podczas kompilacji aplikacji plik konfiguracyjny zostanie skopiowany do folderu bin, więc plik konfiguracyjny znajdujący się w folderze głównym jest teraz bezużyteczny, można go bezpiecznie usunąć. –
umieścić go w Folder App_Data. Folder App_Data jest specjalnym chronionym folderem w aplikacjach internetowych ASP.NET, do których nie można uzyskać dostępu z zewnątrz za pośrednictwem przeglądarki. Zwykle umieszczam tam wszystkie moje pliki konfiguracyjne (z wyjątkiem oczywiście web.config).
- 1. NHibernate - Nie można odnaleźć pliku hibernate.cfg.xml
- 2. aplikacja internetowa - gdzie umieścić plik hibernate.cfg.xml?
- 3. Jak zabezpieczyć klasyczny plik cookie ASP ASPSESSIONID?
- 4. funkcjonalna hibernate.cfg.xml dla hibernacji 4
- 5. Jak zabezpieczyć plik konfiguracyjny bazy danych w projekcie?
- 6. MSTest i NHibernate
- 7. Jak zabezpieczyć NSUserDefaults?
- 8. Jak zabezpieczyć webHttpBinding?
- 9. Jak zabezpieczyć token .ASPXAUTH
- 10. Jak zabezpieczyć niebieskie plamy
- 11. Jak zabezpieczyć treść ajaxową
- 12. jak zabezpieczyć moją stronę internetową?
- 13. Jak zabezpieczyć bibliotekę .NET DLL
- 14. Jak mogę zabezpieczyć się przed bombą zip?
- 15. Jak zabezpieczyć kontakty aplikacji, takie jak Facebook
- 16. NHibernate QuerySyntaxException
- 17. Jak zabezpieczyć spokojny serwis internetowy oauth?
- 18. Jak zabezpieczyć wtyczki przed szkodliwym kodem
- 19. Jak zabezpieczyć hasłem statyczną witrynę na Azure
- 20. Jak zabezpieczyć javax.xml.transform.TransformerFactory przed atakami zewnętrznymi XML
- 21. Jak zabezpieczyć konsolę internetową ELMAH w Umbraco?
- 22. Jak zabezpieczyć komunikację WCF z wiązaniem net.tcp?
- 23. Jak zabezpieczyć stos AWS CloudFormation przed usunięciem?
- 24. Jak zabezpieczyć metody w java (przepełnienie itd.)
- 25. Jak zabezpieczyć strony php/html/https?
- 26. Jak zabezpieczyć moją aplikację internetową Java?
- 27. Jak zabezpieczyć film wideo mp4 i flv
- 28. Jak poprawnie zabezpieczyć hasło w AngularJS
- 29. Jak zabezpieczyć wywołania API aplikacji JavaScript?
- 30. C# NHibernate i klient zarządzany przez Oracle
Wydaje czyste, zainteresowany, aby usłyszeć narodami poglądy na ten temat ... – Andrew
BTW, to jest dokładnie to, co odbywa się domyślnie z plikami * .config –