¿Debo limpiar * .vshost.exe y * .vshost.exe.config de los directorios de publicación?

Question

He encontrado una serie de archivos vshost en las carpetas de implementación de producción. Sé para qué son estos y que no pertenecen aquí. Mi pregunta es: ¿hacen algún daño? ¿Merece la pena pasar el tiempo revisando todas las carpetas de implementación para más de 100 aplicaciones para asegurarme de que se eliminan, o es una pérdida de tiempo?

Tendría que cambiar una cantidad razonable de scripts de implementación también.

Fueron incluidos en los scripts de compilación de despliegue por los desarrolladores que, afortunadamente, se han ido. Sé que no están destinados a estar allí. Lo que quiero saber es si existe algún peligro al dejarlos allí.

Answer 1

En primer lugar, no deberían estar en las carpetas de implementación de producción. Solo deben ser ejecutados por Visual Studio (desde las carpetas de desarrollo). ¿Cómo se implementaron de todos modos?

Configuran un entorno de confianza parcial para la depuración. Consulte here para obtener más información sobre lo que hacen. No veo ningún gran peligro en que permanezcan en las carpetas de implementación.

Answer 2

No hacen ningún daño al sentarse allí, y son bastante inútiles para cualquier usuario promedio.

Sin embargo, es posible que se puedan utilizar para aumentar la superficie de ataque de su aplicación; por ejemplo, si se encuentra un exploit de escalada de permisos en los archivos vshost, probablemente no quiera ser la persona responsable de desplegándolos a sus clientes.

Answer 3

Desmarque la opción 'Habilitar el proceso de alojamiento de Visual Studio' desde Propiedades del proyecto -> pestaña Depurar. ya que no hay daño pero si no lo quieres hazlo como se dijo anteriormente. En general, se encuentra con la construcción de depuración ...