在将Web应用程序发布到生产环境中时,使用复制“所有项目文件”的选项是否存在安全风险?我通常使用“仅运行此应用程序所需的文件”选项,该选项不会将源代码复制到服务器。
我是唯一可以访问生产服务器的人。生产服务器也没有问题,因为没有太多问题。实际上我不介意将所有源文件与二进制文件一起保存在服务器上。
这有什么安全问题吗?
答案 0 :(得分:2)
如果没有人可以访问生产服务器,则此选项不存在安全风险。然而,这是一个非常大的if!我看不到使用所有项目文件或源项目文件夹中的所有文件选项带来的任何实际好处 - 这些甚至不允许您更新Web应用程序在生产服务器上就位,在某些情况下可能很有用。我会坚持仅运行此应用程序所需的文件选项只是为了保存。