2
將Web應用程序發佈到生產環境時,是否存在與使用複製「所有項目文件」選項相關的安全風險?我通常使用選項「僅需要運行此應用程序的文件」,它不會將源代碼複製到服務器。在Visual Studio中發佈所有項目文件
我是唯一有權訪問生產服務器的人。生產服務器混亂也沒有問題,因爲它沒有太多。實際上,我並不介意將所有源文件與二進制文件一起保存在服務器上。
這是否存在任何安全問題?
A
回答
2
如果沒有人可以訪問生產服務器,那麼這個選項沒有安全風險。然而,這是一個相當大的,如果!我看不到使用所有項目文件或的所有文件在源項目文件夾選項中的所有文件 - 這些甚至不允許您在生產服務器上更新Web應用程序,這可能是有用的在某些情況下。我會堅持只需要運行這個應用程序的文件選項只是爲了保存。
+0
謝謝。當然,就像你說的那樣,整個應用程序必須每次發佈(不能只是像ASP.NET 2.0網站項目那樣更改文件)。我喜歡將服務器上的源代碼作爲備份的想法,以防其他備份失敗:) – stepanian 2009-11-10 09:26:43
相關問題
- 1. 發佈項目在Visual Studio
- 2. 從Visual Studio發佈項目時排除目標文件
- 3. 在Visual Studio中發佈npm_modules文件夾
- 4. Visual Studio - 發佈文件夾
- 5. 使用Visual Studio發佈Web App項目
- 6. Visual Studio。從命令行發佈項目
- 7. Visual Studio 2012未發佈項目
- 8. Visual Studio 2010發佈Canidate模型項目
- 9. 發佈移動項目到Visual Studio 2012
- 10. Visual Studio發佈跳過項目
- 11. 將Visual Studio項目中的所有文件保存爲UTF-8
- 12. 在Visual Studio 2012中發佈MVC項目在空文件夾中的結果
- 13. 在項目中查找文件(visual studio)
- 14. Visual Studio 2013數據庫項目 - 部署/發佈 - 文件組PRIMARY
- 15. Visual Studio 2017將Web項目發佈到文件夾失敗
- 16. 的Visual Studio 2012一鍵在Visual Studio發佈發佈所有文件(不只是更新)
- 17. visual studio項目文件
- 18. Visual Studio Web Deploy未發佈所有文件
- 19. 發佈配置文件中的Visual Studio數據庫項目目標平臺
- 20. 包含文件夾中所有文件的Visual Studio安裝項目
- 21. 發佈所選文件ASP.NET,Visual Studio 2008中
- 22. Visual Studio項目中的文件夾
- 23. 在Visual Studio 2010中安裝項目:未知發佈服務器?
- 24. 發佈網站在Visual Studio 2010項目中不可用
- 25. 在Visual Studio中發佈Apple App Store Apache Cordova項目
- 26. 在Visual Studio中發佈事件後
- 27. Visual Studio項目發佈但沒有內容
- 28. 如何查看Visual Studio中所有項目的構建事件?
- 29. Visual Studio 2010不會將所有文件發佈到文件系統
- 30. 在Visual Studio中從SVN中刪除文件非項目文件
這樣做有什麼好處? – 2009-11-10 06:37:11
顯然,在代碼功能方面沒有什麼可以獲得的。我只是想知道是否存在安全風險,以防將代碼與生產服務器上的二進制代碼放在一起。 – stepanian 2009-11-10 06:48:36