Zabezpečení Debugger

Možnost ladění jiný proces poskytuje velmi široké pravomoci, které by jinak nemáte, zvláště při vzdálené ladění.Škodlivý ladicí program mohl způsobit široce poškození počítače laděné.Z tohoto důvodu jsou omezení, na který můžete provést ladění.Další informace naleznete v tématu Remote Debugging Permissions.

Však mnoho vývojářů neuvědomují, že ohrožení zabezpečení můžete také toku v opačném směru.Je možné, že škodlivý kód v procesu debuggee ohrozit zabezpečení počítače ladění: počet musí být chráněn proti obcházející zabezpečení.

Doporučené postupy zabezpečení

Je implicitní vztahu mezi kódem, který ladíte a ladicí program.Pokud jste ochotni něco ladění, by měla být ochoten jej spustit.Podstatou je, že musí být možné důvěřovat, kterou právě ladíte.Pokud mu nelze důvěřovat, pak by nebyl ladění je nebo by ji ladit z počítače, který si může dovolit ohrozit a v izolovaném prostředí.

Za účelem snížení možného napadení by mělo být ladění zakázáno na výrobních strojů.Ze stejného důvodu by nikdy být povoleno ladění neomezeně dlouho.

Spravovat zabezpečení ladění

Zde jsou některá obecná doporučení, které se vztahují na všechny spravované ladění.

• Buďte opatrní při připojování k procesu nedůvěryhodný uživatel: Pokud tak učiníte, se předpokládá, že je důvěryhodný.Při pokusu připojit k procesu nedůvěryhodný uživatel pole potvrzovací dialogové okno upozornění zabezpečení zobrazí s dotazem, zda chcete připojit k procesu. "Důvěryhodné uživatele"zahrnout a standardní uživatelů běžně definovaná na stroje, jejichž.NET Framework nainstalována jako aspnet, localsystem, networkservice, a localservice.Další informace naleznete v tématu Upozornění zabezpečení: Připojování k procesu vlastněných nedůvěryhodný uživatel může být nebezpečné. Pokud si nejste jisti, následující informace vypadá podezřele, nepřipojujte tento proces.

• Buďte opatrní při stahování projektu Internet a načítání do Visual Studio.To je velmi riskantní i bez ladění.Při tomto postupu jsou za předpokladu projektu a kódu, který obsahuje jsou důvěryhodné.

Další informace naleznete v tématu Ladění spravovaný kód.

Zabezpečení vzdálené ladění

Místní ladění obecně je bezpečnější než vzdálené ladění.Vzdálené ladění zvyšuje celková plocha, která můžete zkoumat.

Visual Studio vzdálené ladění Monitor (msvsmon.exe) se používá ve vzdálené ladění a existuje několik doporučení pro zabezpečení pro jeho konfiguraci.Preferovaný způsob konfigurace režimu ověřování je ověřování systému Windows, protože není zabezpečený režim ověřování Č.

Při použití režimu ověřování systému Windows, uvědomte si, že udělení oprávnění nedůvěryhodný uživatel připojit k msvsmon je nebezpečné, protože uživateli uděleno oprávnění k počítači..

Ladění není neznámé proces ve vzdáleném počítači: existují potenciální zneužití, který může ovlivnit počítač spuštěn ladicí program nebo které mohou ohrozit msvsmon.exe Visual Studio vzdálené ladění monitoru.Pokud musí ladit naprosto neznámé procesu, proveďte ladění lokálně a zachovat všechny potenciální ohrožení lokalizována pomocí brány firewall.

Další informace naleznete v tématu Nastavení vzdáleného ladění.

Ladění zabezpečení webové služby

Je bezpečnější ladění místně, ale protože pravděpodobně nemáte Visual Studio nainstalován na webovém serveru místní ladění nemusí být praktická.Obecně ladění webových služeb provádí vzdáleně, s výjimkou během vývoje, tak doporučení pro zabezpečení vzdáleného ladění také použít k ladění webových služeb.Zde jsou některé další doporučené postupy.Další informace naleznete v tématu Debugging XML Web Services.

• Povolit ladění na serveru WWW, který prozrazen.

• Zkontrolujte, zda že víte, že je před ladění zabezpečený webový server.Pokud si nejste jisti, že je zabezpečený, není ladění.

• Buďte obzvlášť opatrní ladíte webové služby, která je vystavena na Internetu.

Externí součásti

Znát stav důvěryhodnosti externí součásti, které program komunikuje s, zejména pokud můžete zapsat kód.Také si uvědomte komponent, Visual Studio nebo může použít ladicí program.

Symboly a zdrojový kód

Dva Visual Studio nástroje, které vyžadují přemýšlení o zabezpečení jsou následující:

• Zdrojový Server, který poskytuje verze zdrojového kódu z úložiště zdrojového kódu.Je užitečné v případě, že nemáte aktuální verzi zdrojového kódu programu.Další informace naleznete v tématu [ZASTARALÉ] Postupy: Získání zdrojového kódu s použitím zdrojového serveru a Upozornění zabezpečení: Ladicí program musí provést nedůvěryhodné příkaz.

• Symbol Server, který slouží k zadání symboly ladění selhání během volání systému potřebné.Další informace naleznete v tématu [ZASTARALÉ] Postupy: Určení umístění symbolů a způsobu jejich načítání a [ZASTARALÉ] Postupy: Používání serveru symbolů.

Viz také

Referenční dokumentace

Upozornění zabezpečení: Připojování k procesu vlastněných nedůvěryhodný uživatel může být nebezpečné. Pokud si nejste jisti, následující informace vypadá podezřele, nepřipojujte tento proces

Upozornění zabezpečení: Ladicí program musí provést nedůvěryhodné příkaz

Další zdroje

Nastavení ladění a příprava

Přehled Debugger