C# 我应该从发布目录中清除*.vshost.exe和*.vshost.exe.config吗?
我在生产部署文件夹中找到了许多vshost文件。我知道这些是干什么用的,它们不属于这里。我的问题是,它们有什么害处吗?我是否值得花时间检查所有部署文件夹中的100多个应用程序,以确保它们已被删除,还是浪费时间 我还必须更改相当数量的部署脚本C# 我应该从发布目录中清除*.vshost.exe和*.vshost.exe.config吗?,c#,.net,asp.net,deployment,web-config,C#,.net,Asp.net,Deployment,Web Config,我在生产部署文件夹中找到了许多vshost文件。我知道这些是干什么用的,它们不属于这里。我的问题是,它们有什么害处吗?我是否值得花时间检查所有部署文件夹中的100多个应用程序,以确保它们已被删除,还是浪费时间 我还必须更改相当数量的部署脚本 谢天谢地,开发人员早就不在了,他们将它们包括在部署构建脚本中。我知道他们不应该在那里。我想知道的是,把它们放在那里是否有危险。它们首先不应该放在生产部署文件夹中。 它们只能由Visual Studio(从开发文件夹)运行。 他们是如何部署的 他们为调试设置了
谢天谢地,开发人员早就不在了,他们将它们包括在部署构建脚本中。我知道他们不应该在那里。我想知道的是,把它们放在那里是否有危险。它们首先不应该放在生产部署文件夹中。 它们只能由Visual Studio(从开发文件夹)运行。 他们是如何部署的
他们为调试设置了一个部分信任环境。了解更多关于他们所做的事情。我看不出它们留在部署文件夹中有什么大的危险。它们坐在那里不会造成任何伤害,对任何普通用户来说都是毫无用处的
但是,它们可能被用于增加应用程序的攻击面-例如,如果在vshost文件中发现权限升级漏洞,您可能不想成为负责将这些部署到客户的人。取消选中“项目属性->调试”选项卡中的“启用Visual Studio宿主进程”。因为没有伤害,但是如果你不想要,那么按照上面所说的去做。一般来说,它与调试构建一起进行…是否有这样做的例子,或者您是在理论上说的?据我所知,目前还没有漏洞利用-这是理论上的。如果你不关心增加可能的攻击面,那就没有问题了。