Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 发布到生产的web转换是否存在安全风险_Security_Octopus Deploy_Web Config Transform - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 发布到生产的web转换是否存在安全风险

Security 发布到生产的web转换是否存在安全风险

security

Security 发布到生产的web转换是否存在安全风险,security,octopus-deploy,web-config-transform,Security,Octopus Deploy,Web Config Transform,我们的asp mvc是使用octopus deploy自动发布的。我们使用web配置转换,并且在安装文件夹中始终会有其他特定于环境的文件。乙二醇 Web.development.config Web.test.config Web.prepod.config 部署这些文件有一点好处,因为我们可以在排除故障时轻松比较不同环境之间的值 将不同的配置文件部署到生产环境中是否存在安全风险???默认情况下,应将IIS配置为阻止下载.config文件,但根据您的安全需求的严格程度,可能值得将其删除。(例如,

我们的asp mvc是使用octopus deploy自动发布的。我们使用web配置转换,并且在安装文件夹中始终会有其他特定于环境的文件。乙二醇

Web.development.config Web.test.config Web.prepod.config

部署这些文件有一点好处,因为我们可以在排除故障时轻松比较不同环境之间的值

将不同的配置文件部署到生产环境中是否存在安全风险???

默认情况下,应将IIS配置为阻止下载
.config
文件,但根据您的安全需求的严格程度,可能值得将其删除。(例如,如果有人组成测试服务器,他们就不能访问生产)

如果确实要删除,可以编写一个脚本来删除Web.*.config

这些文件可以使用社区参与的步骤删除

如果希望它们可用于诊断目的,请重新部署版本,但关闭此步骤