我知道一個TFS 2010服務器,我可以通過創建TfsConfigurationServer
來連接,但不設置任何憑據。TFS 2010安全
TfsConfigurationServer configurationServer = new TfsConfigurationServer(new Uri("address"))
連接後,我能夠檢索所有的團隊項目集合和相應的團隊項目。這不是一個安全漏洞嗎?我不確定,因爲我是TFS api的新手。
是否每個TFS服務器都允許列出像這樣的團隊項目?如果這是一個漏洞如何解決它?
您的用戶帳戶是否有權登錄到TFS服務器? – 2012-07-31 19:12:37
thx您的回覆。我沒有使用任何帳戶。 1)我試圖通過互聯網從我的電腦遠程2)我的電腦甚至沒有在iplc或vpn.3)我甚至沒有我的電腦的登錄ID /密碼。任何想法如何這是可能的?thx – Sat 2012-08-01 04:56:33
你怎麼沒有一個登錄ID爲您的計算機。這甚至有可能嗎?您必須以* someone *的身份登錄......我的意思是,Windows帶有一個內置的訪客帳戶,但我懷疑這些是您的客戶端憑據。您可以打開服務器上的跟蹤,以查看服務器端發生的情況。 – 2012-08-01 14:53:45