Ich habe eine Reihe von vshost-Dateien in Ordnern der Produktionsbereitstellung gefunden. Ich weiß, wofür diese sind und dass sie nicht hierher gehören. Meine Frage ist, tun sie Schaden? Lohnt es sich, die Zeit für die Überprüfung aller Bereitstellungsordner für mehr als 100 Anwendungen zu nutzen, um sicherzustellen, dass sie entfernt werden, oder ist das eine Zeitverschwendung?Sollte ich * .vshost.exe und * .vshost.exe.config aus Release-Verzeichnissen bereinigen?
Ich müsste auch eine große Anzahl von Deployment-Skripten ändern.
Sie wurden von Entwicklern, die glücklicherweise schon lange nicht mehr da sind, in Deployment-Build-Skripts aufgenommen. Ich weiß, dass sie nicht dort sein sollen. Ich möchte wissen, ob es gefährlich ist, sie dort zu lassen.
Gibt es Beispiele dafür oder sprechen Sie theoretisch? –
Soweit ich weiß gibt es keine aktuellen Exploits - das ist theoretisch. Wenn Sie nicht daran interessiert sind, die mögliche Angriffsfläche zu erhöhen, dann haben Sie keine Probleme. –