Как можно предотвратить появление паролей и другой конфиденциальной информации в дампе ASP.NET?
Переменная, которую я искал, - это встроенная функция: inventory_hostname
Относительная документация о inventory_hostname и inventory_hostname_short содержится в главе Magic Variables и как получить доступ к информации О других хостах .
Оригинальный вопрос: https://groups.google.com/forum/#!topic/ansible-project/Oa5YXjHecIw
2 ответа
Файл дампа по определению сбрасывает всю память, используемую приложением в момент его создания. Если бы вы создали фильтр так, чтобы определенные вещи были исключены, вы никогда не могли быть уверены, что у вас было достаточно данных, чтобы сосредоточиться на проблеме.
Не могли бы вы передать свои базы данных / настройки конфигурации третьим лицам? если нет, то, вероятно, вам также не следует передавать файлы дампа. (Имхо)
Я знаю, что это не дает прямого ответа на вопрос, но почему бы не взглянуть на эту проблему иначе.
Вы можете легко собрать несколько javascript для хэширования на стороне клиента. Я бы сочетал пароль с чем-то случайным, например, с гидом, который отправляется сервером и действителен только для однократного использования. Обмен данными больше не будет содержать пароль, и хеш можно будет легко сравнить на стороне сервера. Это будет справедливо только для сеанса, поэтому кто-то, просматривающий данные дампа, не сможет использовать хеш для «аутентификации» в будущем.
На стороне файла, как эти файлы загружаются? прямо с веб-страницы? Существует довольно много библиотек JavaScript, которые выполняют шифрование (blowfish), и я бы определенно использовал эту опцию при отправке конфиденциального файла. Он имеет снижение скорости, но вы можете быть уверены, что данные в безопасности.