Назад | Перейти на главную страницу

Пакеты SDK Microsoft Windows .NET / Visual Studio, установленные на производственном сервере

У нас есть множество SDK, установленных на производственном сервере Microsoft Windows 2003 SP2, и я хотел бы знать, есть ли у них какие-либо веские причины для их использования или представляют ли они угрозу безопасности.

На сервере размещен веб-сайт IIS с хотя бы одним компонентом .NET.

Любая помощь или совет по этому поводу будут оценены.

Я надеюсь, что они находятся на вашем сервере, потому что на нем запущено какое-то приложение, которое требует их ... а не потому, что какой-то разработчик использовал ваш сервер для разработки.

Сказав это, если вы не уверены, оставьте их там.

SDK, как правило, не увеличивают поверхность атаки вашего сервера и не являются целями для эксплойтов, поэтому последствия для безопасности от их наличия минимальны или отсутствуют.