是否将Visual Studio的.Publish.xml安全地存储在源代码控制中?
问题描述:
我最近意识到我的项目的.Publish.xml文件正在致力于源代码管理。虽然看起来文件中的FTP密码是加密的,但它的存储有多安全?它可以被第三方逆向设计吗?是否将Visual Studio的.Publish.xml安全地存储在源代码控制中?
答
我们自己在源码控制中包含publish.xml文件的经验是,密码不是以明文形式存储的,但另一个用户可以使用该文件发布到ftp帐户,所以大概无论用什么密钥进行加密/编码密码可用于某处。
我们注意到的另一件事是,如果您尝试发布项目而没有检出publish.xml文件,它会导致各种各样的问题,甚至导致视觉工作室挂起,尽管我们没有'对此进行了更深入的研究。
感谢您的回复。最后,我注意到在我的工作机器上,TFS不会在源代码控制中存储publish.xml。有鉴于此,以及其他人将publish.xml文件从源代码控制中取出并且未经许可使用它的想法让我想到将它从源代码控制中移除,并添加git规则来忽略对它的任何未来更改。 – KallDrexx 2011-05-27 17:44:17