Recientemente me di cuenta de que el archivo .Publish.xml de mi proyecto está siendo comprometido con el control de fuente. Si bien parece que la contraseña de FTP en el archivo está encriptada, ¿qué tan seguro es almacenarla? ¿Puede ser ingeniería inversa por terceros?¿Es seguro guardar .Publish.xml de Visual Studio en control de código fuente?
Nuestras propias experiencias al incluir el archivo publish.xml en el control de código fuente son que la contraseña no está almacenada en texto claro pero otro usuario puede usar el archivo para publicar en la cuenta ftp, así que presumiblemente cualquier clave se usa para encriptar/codificar la contraseña está disponible en alguna parte.
La otra cosa que notamos fue que si intentas publicar el proyecto sin tener el archivo publish.xml desprotegido, causa todo tipo de problemas, incluso hasta el punto de provocar que se cuelgue el visual studio, aunque no lo hemos hecho t llevado a cabo mucha investigación adicional sobre esto todavía.
Gracias por la respuesta. Al final, noté en mi máquina de trabajo que TFS no almacena publish.xml en el control de fuente. Con eso, y la idea de que otros saquen el archivo publish.xml del control de código fuente y lo usen sin permiso, me hizo pensar en eliminarlo del control de código fuente y agregar las reglas de git para ignorar cualquier cambio futuro en él. – KallDrexx