我们在客户处运行一个生产服务器。对该服务器执行了外部安全扫描,表明 Microsoft ASP.NET Core 共享框架存在一些漏洞,需要升级。我如何检查哪些应用程序使用了此共享框架?
答案1
对于可能存在但没有任何已知网站或 Web 服务正在运行的组件来说,这是一个常见发现。
假设情况确实如此,并且您已经对主机进行了端口扫描以查看是否有任何侦听器,您可以下载 dotnet-counters 工具来跟踪使用情况和许多其他数据点。
dotnet-counters ps
请注意,.NET Core 与以前的实现不同。它是多平台的,无需正式安装即可“bin 部署”。因此理论上可以有多个独立版本。(就像我们的 Java 朋友一样)。
还要注意,存在一个单独的卸载工具,可能需要清点和管理系统已知的各种不同版本。
https://learn.microsoft.com/en-us/dotnet/core/diagnostics/dotnet-counters#dotnet-counters-ps
https://www.stefangeiger.ch/2020/05/07/dotnet-diagnostics-tools-counters.html