1. дома
  2. Вопрос и ответ
  3. . Варианты развертывания веб-приложений.

. Варианты развертывания веб-приложений.

2011-01-17 2 views
0

Я был вокруг блока совсем немного, и я использую только два способа для развертывания веб-приложения.. Варианты развертывания веб-приложений.

Первый заключается в использовании команды «Опубликовать» в визуальной студии. Второй - запустить msdeploy с нашего сервера сборки.

Сегодня я столкнулся с кадровой проблемой. Команда off site, с которой я работаю, просто копирует весь проект, включая файлы решений, исходный код, все на сервер.

Когда я спросил их об этом, они сказали, что для запуска команды публикации потребовалось слишком много времени, и было проще сделать копию для всего дерева исходных текстов.

Проект имеет конфигурационные преобразования, которые они выполняют вручную.

Но помимо этого, в чем причины, по которым НЕ следует указывать исходный код на сервер?

источник

2011-01-17 NotMe

+1

Единственный способ убедить тех, кто не осведомлен о безопасности, - дождаться, когда он их укусит ... – Oded

+0

@Oded: Согласен. Я просто краткосрочный подрядчик здесь, но это смешно. Итак, я ищу не только свое назидание (всегда важное), но и список реальных причин. – NotMe

ответ

1

Просто первоначальная мысль и то, что у меня есть ОГРОМНЫЕ тиски с:

Чтобы остановить некомпетентные мыслитель от редактирования жить на сервере, даже если они «думают» это только крошечные, не проблема, провоцируя изменения! Когда действительно это вызывает проблемы и НЕ является источником контроля!

Кроме того, такие вещи, как файлы решений, файлы пользователей, файлы управления версиями, потенциально содержат конфиденциальную информацию, не связанную с развернутым экземпляром приложения, очевидно, имеющие необязательные элементы на сервере, в любом случае нежелательны, не говоря уже в этом случае.

источник

2011-01-17 16:37:08

+0

Я собираюсь с этим просто для тактильной «чувствительной информации». И ваши, и DOK были хорошими. – NotMe

2
  • Это занимает место на жестком диске.
  • Кто-то, имеющий доступ к серверу , мог не только читать код, но и изменить его. Это может быть доброжелательное уполномоченное лицо или аутсайдер со злым умыслом, который нарушил безопасность сервера.
  • Вы не знаете наверняка, что то, что вы скопировали, будет скомпилировано.

источник

2011-01-17 16:39:30 DOK

0

Мы не используем параметры публикации или msdeploy для больших проектов веб-сайтов. Это слишком легко для кода, который не был протестирован, чтобы быть разветвленным в производственную зону по ошибке. Вместо этого наши рабочие элементы предназначены для перемещения по файловому принципу третьей стороной, не связанной с командой разработчиков.

Это автоматизированный процесс, который на данный момент не был полностью автоматизирован, потому что на данный момент мы переключаем программное обеспечение для отслеживания ошибок/дефектов.

источник

2011-01-17 16:42:16

+0

Итак, вы, ребята, копируете источник? Вы сами управляете изменениями? – NotMe

+0

@Chris Lively - Большая часть нашего функционального материала выполняется в скомпилированных библиотеках, поэтому исходный код копируется в первую очередь для целей отображения/удобства использования. Сайт, который я управляю, очень мало подходит для полного CRUD, он в основном управляет документами и дисплеями данных. Зависимости изменений определяются наборами изменений, прикрепленными к рабочему элементу, но разработчик (в это время) несет ответственность за их определение.Разработанное автоматическое решение фактически определит это после запроса развертывания, определения зависимостей и перемещения соответствующих файлов кода. –

 Смежные вопросы

  • Нет связанных вопросов^_^