【发布时间】:2023-03-18 11:55:01
【问题描述】:
在 Visual Studio 2015 中,当我将我的网站/Web 应用程序发布到 Azure 时,我能够自动创建一个新的发布配置文件(通过输入我的个人 Azure 帐户凭据),这将创建 .pubxml 和 .pubxml.user 文件.部署用户名的格式为“$websiteName”,密码由一长串项目符号表示。 .pubxml.user 文件包含实际密码,该密码经过加密,只有我的 Visual Studio 才能读取它,方法是使用我的本地 Windows 用户帐户对其进行解密 - 作为人类,我无法看到它。此外,.user 文件从源代码管理中排除(但 .pubxml 文件包含在源代码管理中)。
当我团队中的其他人尝试部署网站时,他们会获得相同的部署设置,但会提示输入“$website”帐户的密码。我不知道从哪里获取此密码 - Azure 管理门户不显示它。
如果此人打开门户并选择重置发布配置文件,那么他们可以下载一个新的 .pubxml 文件,其中包含一个加密密码,我知道只有他们的个人 Azure 凭据才能解密,但这会破坏我的部署和其他用户,因为现在他们保存的密码(在.user 文件中)已失效。
我知道这是与 Azure 门户上的“部署凭据”刀片不同的用户名+密码,因为目前该网站没有设置部署凭据,此外,如果我要设置一个,则用户名不同。门户网站声明这些凭据无论如何都用于 FTP 访问 - 没有提及 Web 部署功能。
【问题讨论】:
-
只是一个愚蠢的想法 - 您是否尝试过在 Visual Studio 的密码文本框中使用密码取消屏蔽工具?类似nirsoft.net/utils/bullets_password_view.html
标签: azure deployment