我们正在评估使用 msdeploy Web 部署代理服务自动部署到我们的生产服务器。
我们无法发现的一件事是潜在的安全影响。
一方面,我们的 Web 服务器当然是安全的(在防火墙和负载平衡器后面),因此只允许来自外部的 http(s) 流量。
然而,Web 部署代理与 IIS 集成运行(唯一面向外部的东西),因为它可以通过 http(s) 访问。因此,我们担心可能有可能通过托管在该 IIS 上的网站访问代理 - 从而获得对我们所有网站的读写访问权限。
msdeploy 在生产环境中使用的安全性如何?
更新:生产网络服务器正在运行 IIS7。