我最近意识到我项目的.Publish.xml文件已提交给源代码管理。虽然文件中的FTP密码似乎已加密,但存储的安全性如何?第三方可以对它进行反向工程吗?
最佳答案
我们自己的将publish.xml文件包含在源代码管理中的经验是,密码不是以明文形式存储,而是另一个用户可以使用该文件发布到ftp帐户,因此大概可以使用任何密钥来加密/编码密码在某处可用。
我们注意到的另一件事是,如果您在未检出publish.xml文件的情况下尝试发布项目,则将导致各种问题,甚至导致Visual Studio挂起,尽管我们没有做更多的事情。对此进行研究。
关于visual-studio-2010 - Visual Studio的.Publish.xml是否可以安全地存储在源代码管理中?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/5473575/