Cómo ocultar datos confidenciales en archivos de registro de los desarrolladores ASP.NET

Me gustaría mencionar primero que no debe almacenar información confidencial en los registros. Esto significa que un intruso simplemente puede tomar sus archivos de registro para obtener datos protegidos. Si necesita averiguar qué datos causaron el problema, le recomiendo usar una ubicación de almacenamiento más segura.

Pero para responder una pregunta directamente, no tiene que compilar la aplicación en el entorno de producción. De hecho, los desarrolladores no tienen ninguna razón para desarrollar en contra de las dependencias de producción (de hecho, esto se considera una muy mala práctica, ya que puede romper la versión de producción). El entorno de desarrollo y producción nunca debe ser el mismo.

Hay muchas formas de configurar un entorno de desarrollo. Suponiendo que usará una base de datos SQL, puede proporcionar a los desarrolladores su propia instancia. Su único trabajo es asegurarse de que el esquema coincida y de que la base de datos esté disponible (mucho tiempo con otras dependencias que no se enfrentan a la producción). Los servicios en la nube como AWS y Azure crean una forma rápida de acelerar una base de datos.

Además, eche un vistazo a cómo puede configurar un archivo de configuración de desarrollo frente a producción. Una vez que el código se implementa en producción, su aplicación web podrá cambiar automáticamente a la base de datos de producción. Debe familiarizarse con el proceso de implementación de ASP .NET.

Related Content

¿Cuál es la diferencia entre HTML y CSS, margen y relleno, flotación y alineación, transición y animación?

¿Debo aprender AngularJS o Meteor?

¿Por qué se considera a Laravel como el mejor framework PHP? ¿Symphony o Zend tienen algo menos? ¿Qué hay de CakePHP?

¿Se les permite a los programadores buscar respuestas / códigos en la web mientras trabajan?

¿Se debe usar el marco Zend? ¿Por qué o por qué no?

Para agregar a lo que dijo Serguei.

Trabajo en un entorno clasificado (nuff dijo). Desarrollo software utilizado para información que no es para consumo general. Los datos que solía desarrollar solo son similares a los datos que el software realmente usará. Por ejemplo, si la palabra “Misil” está clasificada pero la palabra “Bicicleta” no lo es, puedo usar Bicicleta en lugar de Misil. No solo no me importan los datos que desea mantener ocultos, no quiero saber de qué se trata.

Sin embargo, como desarrollador, para poder solucionar un problema que encuentre, necesito saber algo de información. Afortunadamente, no necesito saber sus datos / datos secretos, pero sí necesito saber en qué formato están sus datos. Si se trata de datos binarios y está tratando de verlos como si fuera una oración legible por humanos, tendremos un problema.

Como desarrollador, necesito saber qué estás tratando de hacer. Si de alguna manera quieres que aparezca de repente algún tipo de matemática cuántica, que de alguna manera no lo sabré, no interferirá con el código que he escrito y la interfaz que usarás para trabajar con este avanzado (MUY avanzado ) ¡las matemáticas serán lo suficientemente simples como para que Trump pueda usarlas! olvídalo. Nada de eso va a suceder. Si eres lo suficientemente bueno como para ocultarle algo a tu desarrollador, no necesitas un desarrollador. Hazlo tu mismo.

Por otro lado, puede pedirle a su desarrollador que cree el software para usar las matemáticas muy avanzadas para codificar sus datos utilizando claves privadas y públicas. Dado que el codificador no sabe (probablemente no le importa) cuál es su clave o qué datos está tratando de ocultar, no se preocupará a menos que deje de funcionar.

Comprende que estamos hablando de un programador con ética. Si no hay ética evidente, entonces no use el software. El troyano o virus está integrado en el software y NO PUEDE eliminarse.

Mark Bedell

Los archivos de registro para un sitio web son creados por el servidor IIS o el servidor Apache, etc. Puede personalizar el registro de la siguiente manera para IIS: –

  1. Administrador de servicios abiertos de información de Internet (IIS) :
    • Si está utilizando Windows Server 2012 o Windows Server 2012 R2: en la barra de tareas, haga clic en Administrador del servidor , haga clic en Herramientas y luego haga clic en Administrador de Internet Information Services (IIS) .
    • Si está utilizando Windows 8 o Windows 8.1: Mantenga presionada la tecla Windows , presione la letra X y luego haga clic en Panel de control . Haga clic en Herramientas administrativas y luego haga doble clic en Administrador de Internet Information Services (IIS) .
    • Si está utilizando Windows Server 2008 o Windows Server 2008 R2: en la barra de tareas, haga clic en Inicio , seleccione Herramientas administrativas y luego haga clic en Administrador de Internet Information Services (IIS) .
    • Si está utilizando Windows Vista o Windows 7: en la barra de tareas, haga clic en Inicio y luego en Panel de control . Haga doble clic en Herramientas administrativas y luego haga doble clic en Administrador de Internet Information Services (IIS) .

    2. En el panel Conexiones , haga clic en el nombre del servidor en el que desea configurar el registro.

    3. En el panel de inicio , haga doble clic en Registro .

    4. En el panel Registro , seleccione el formato del archivo de registro en el cuadro Formato y luego escriba la ruta al directorio donde almacena los archivos de registro en el cuadro Directorio o haga clic en Examinar … para elegir el directorio en el que almacenar los archivos de registro .

    5. Si elige usar el formato de archivo de registro W3C: Haga clic en Seleccionar campos para elegir los tipos de información para registrar. En el cuadro de diálogo Campos de registro del W3C , seleccione las casillas de verificación de las opciones que desea registrar, desactive las casillas de verificación de las opciones que no desea registrar y luego haga clic en Aceptar .

    Referencia: configuración predeterminada del archivo de registro para sitios web

    Fatih Deniz

    Al no escribirlo en los archivos de registro. Simple como eso.

    No hay forma de ocultar esos datos confidenciales a los desarrolladores. Eventualmente lo obtendrán si lo está escribiendo.

    Es por eso que los bancos y las compañías financieras no pueden registrar y auditar cada cosa.

    Fatih Deniz

    More Interesting

    ¿Cuál es la mejor pila tecnológica para crear un blog?

    ¿Para qué se usan las cookies en el desarrollo web?

    Como desarrollador de PHP, ¿cuál es mejor para la carrera futura: aprender NodeJS o aprender a hacer más PHP (use TDD, master AWS + firebase, prueba de carga + prueba de pluma)?

    Cómo cambiar el contenido de un sitio web

    ¿Debo omitir la parte de desplazamiento mientras aprendo jQuery?

    ¿Los campos de arranque de codificación obstaculizan el desarrollo de desarrolladores sin experiencia previa en CS?

    ¿Cuáles son las ventajas de usar Kerberos sobre otros sistemas?

    ¿Cómo obtengo un método doGet en una página JSP en lugar del servlet (q = x en la barra de página JSP)?

    ¿Cuál es el mejor instituto de formación de diseño web en Ludhiana?

    ¿Qué habilidades se necesitan para usar un marco web como Laravel o Django?

    Cómo agregar códigos Java en HTML

    ¿Cuáles son las habilidades que necesitaré para convertirme en el mejor desarrollador web de Java? ¿Cuáles son sus sugerencias para algunos buenos libros / video conferencias para lo mismo?

    ¿Cuál es el nombre del proceso utilizado para crear un generador de información personalizado?

    ¿Qué algoritmo usa Digg.com para enumerar las noticias en la página de inicio de acuerdo con diggs (votos)?

    ¿Por qué no se puede almacenar un directorio en un archivo?