У нас есть множество SDK, установленных на производственном сервере Microsoft Windows 2003 SP2, и я хотел бы знать, есть ли у них какие-либо веские причины для их использования или представляют ли они угрозу безопасности.
На сервере размещен веб-сайт IIS с хотя бы одним компонентом .NET.
Любая помощь или совет по этому поводу будут оценены.
Я надеюсь, что они находятся на вашем сервере, потому что на нем запущено какое-то приложение, которое требует их ... а не потому, что какой-то разработчик использовал ваш сервер для разработки.
Сказав это, если вы не уверены, оставьте их там.
SDK, как правило, не увеличивают поверхность атаки вашего сервера и не являются целями для эксплойтов, поэтому последствия для безопасности от их наличия минимальны или отсутствуют.