Трябва ли да изчистя *.vshost.exe и *.vshost.exe.config от директории за издаване?

Намерих редица vshost файлове в папките за производствено внедряване. Знам за какво са и че не им е мястото тук. Въпросът ми е нанасят ли някаква вреда? Заслужава ли си да прекарвам времето си в проверка на всички папки за разполагане на 100+ приложения, за да се уверя, че са премахнати, или това е загуба на време?

Ще трябва да променя и доста голям брой скриптове за внедряване.

Те бяха включени в скриптове за изграждане на внедряване от разработчици, които, за щастие, отдавна ги няма. Знам, че не им е писано да бъдат там. Това, което искам да знам, е дали има някаква опасност да ги оставя там.


deployment .net c# asp.net web-config
person Daniel Dyson    schedule 18.08.2010    source източник

Отговори (3)


arrow_upward
7
arrow_downward

Те не трябва да са в папките за внедряване на продукцията на първо място. Те трябва да се изпълняват само от Visual Studio (от папките за разработка). Как все пак са били разгърнати?

Те създават среда за частично доверие за отстраняване на грешки. Вижте тук за повече относно това, което правят. Не виждам голяма опасност да останат в папките за внедряване.

person Peladao    schedule 18.08.2010

arrow_upward
6
arrow_downward

Премахнете отметката от „Активиране на процеса на хостване на Visual Studio“ от Свойства на проекта -> раздел Отстраняване на грешки. тъй като няма вреда, но ако не го искате, направете както е посочено по-горе. Обикновено се намира с компилация за отстраняване на грешки...

person Community    schedule 19.08.2010

arrow_upward
0
arrow_downward

Те не причиняват никаква вреда, докато седят там, и са почти безполезни за всеки средностатистически потребител.

Въпреки това е възможно те да бъдат използвани за увеличаване на повърхността за атака на вашето приложение - например, ако експлойт за ескалиране на разрешения бъде намерен във vshost файловете, вероятно не искате да сте лицето, отговорно за внедряването им във вашия клиенти.

person Philip Rieck    schedule 18.08.2010
comment
Има ли примери за това или говориш теоретично? - person Daniel Dyson; 19.08.2010
comment
Доколкото знам, няма текущи експлойти - това е теоретично. Ако не сте загрижени за увеличаване на възможната повърхност за атака, няма проблеми. - person Philip Rieck; 19.08.2010