我知道一个TFS 2010服务器,我可以通过创建TfsConfigurationServer
来连接,但不设置任何凭据。TFS 2010安全
TfsConfigurationServer configurationServer = new TfsConfigurationServer(new Uri("address"))
连接后,我能够检索所有的团队项目集合和相应的团队项目。这不是一个安全漏洞吗?我不确定,因为我是TFS api的新手。
是否每个TFS服务器都允许列出像这样的团队项目?如果这是一个漏洞如何解决它?
您的用户帐户是否有权登录到TFS服务器? – 2012-07-31 19:12:37
thx您的回复。我没有使用任何帐户。 1)我试图通过互联网从我的电脑远程2)我的电脑甚至没有在iplc或vpn.3)我甚至没有我的电脑的登录ID /密码。任何想法如何这是可能的?thx – Sat 2012-08-01 04:56:33
你怎么没有一个登录ID为您的计算机。这甚至有可能吗?您必须以* someone *的身份登录......我的意思是,Windows带有一个内置的访客帐户,但我怀疑这些是您的客户端凭据。您可以打开服务器上的跟踪,以查看服务器端发生的情况。 – 2012-08-01 14:53:45