我最近意识到我的项目的.Publish.xml文件正在提交源代码控制。虽然文件中的FTP密码似乎是加密的,但存储的安全性如何?可以由第三方进行逆向设计吗?
答案 0 :(得分:10)
我们在源代码管理中包含publish.xml文件的经验是密码不是以明文形式存储,而是另一个用户可以利用该文件发布到ftp帐户,因此可能是用于加密的密钥/编码密码可以在某处使用。
我们注意到的另一件事是,如果你尝试发布项目而没有检出publish.xml文件,它会导致各种各样的问题,甚至导致visual studio挂起,尽管我们还没有对此进行了进一步的研究。