將Web應用程序發佈到生產環境時,是否存在與使用複製「所有項目文件」選項相關的安全風險?我通常使用選項「僅需要運行此應用程序的文件」,它不會將源代碼複製到服務器。在Visual Studio中發佈所有項目文件
我是唯一有權訪問生產服務器的人。生產服務器混亂也沒有問題,因爲它沒有太多。實際上,我並不介意將所有源文件與二進制文件一起保存在服務器上。
這是否存在任何安全問題?
將Web應用程序發佈到生產環境時,是否存在與使用複製「所有項目文件」選項相關的安全風險?我通常使用選項「僅需要運行此應用程序的文件」,它不會將源代碼複製到服務器。在Visual Studio中發佈所有項目文件
我是唯一有權訪問生產服務器的人。生產服務器混亂也沒有問題,因爲它沒有太多。實際上,我並不介意將所有源文件與二進制文件一起保存在服務器上。
這是否存在任何安全問題?
如果沒有人可以訪問生產服務器,那麼這個選項沒有安全風險。然而,這是一個相當大的,如果!我看不到使用所有項目文件或的所有文件在源項目文件夾選項中的所有文件 - 這些甚至不允許您在生產服務器上更新Web應用程序,這可能是有用的在某些情況下。我會堅持只需要運行這個應用程序的文件選項只是爲了保存。
謝謝。當然,就像你說的那樣,整個應用程序必須每次發佈(不能只是像ASP.NET 2.0網站項目那樣更改文件)。我喜歡將服務器上的源代碼作爲備份的想法,以防其他備份失敗:) – stepanian 2009-11-10 09:26:43
這樣做有什麼好處? – 2009-11-10 06:37:11
顯然,在代碼功能方面沒有什麼可以獲得的。我只是想知道是否存在安全風險,以防將代碼與生產服務器上的二進制代碼放在一起。 – stepanian 2009-11-10 06:48:36