將 PDB 調試文件留在實時伺服器上是否存在任何安全問題？

將 .NET PDB 文件保存在真實伺服器上是否存在任何安全問題？

我知道拋出異常可能需要更長的時間，但是在正常執行期間誰會拋出異常呢？:-)

但是從安全的角度來看呢？有什麼問題嗎？

我認為一個公平的論點是不將 PDB 留在實時伺服器上是一種風險。在生產崩潰並且問題無法在 dev 或 UAT 上重現的情況下，診斷錯誤發生的位置要花費更多時間（並且可能是不可能的）。

至少，與部署的 DLL 匹配的 PDB應該位於生產伺服器上某處的 ZIP 文件中。他們應該很容易被您以外的人找到，以防您不在身邊提供幫助。

另請參閱PDB 文件： John Robbins 的每個開發人員必須知道的內容。

如果您的系統使用 PDB 不安全，那麼沒有它們可能就不安全。顯然，這取決於更好的錯誤報告對您的價值。就個人而言，我非常重視這一點，因此傾向於部署 PDB。

引用自：https://stackoverflow.com/questions/933883