Zabezpečení ladicího programu
Schopnost ladit jiný proces vám dává velmi široké pravomocí, které by jinak máte, obzvláště pokud vzdálené ladění.Škodlivý ladicí program může způsobit rozšířeným poškození v počítači právě laděn.
Však celá řada vývojářů není plně využívat, může ohrozit zabezpečení také tok v opačném směru.Je možné škodlivý kód v procesu pozastaven ohrozit zabezpečení ladění počítače: existuje několik zneužití zabezpečení, které musí být chráněn proti.
Doporučené postupy zabezpečení
Existuje vztah implicitně vztah důvěryhodnosti mezi kód, který jsou ladění a ladicí program.Pokud jste ochoten něco ladit, musíte mít také ochoten ji spustit.Dolní řádek je, že musí být schopna vztah důvěryhodnosti, co jsou ladění.Pokud důvěřujete nelze jej, pak by neměl ladění nebo by ho odladit z počítače, ve kterém si můžete dovolit ohrozit a to v izolovaném prostředí.
Aby bylo možné zmenšit potenciální napadení, je třeba zakázat ladění v počítačích v produkčním prostředí.Ze stejného důvodu by měl nikdy být povoleno ladění dobu neurčitou.
Spravované ladění zabezpečení
Zde jsou některá obecná doporučení, které se vztahují na všechny spravované ladění.
Při připojování ke nedůvěryhodný uživatel procesu postupujte opatrně: Pokud tak učiníte, můžete předpokládat, že je důvěryhodný.Při pokusu o připojit k procesu nedůvěryhodný uživatel, se zobrazí upozornění dialogového okna potvrzení zabezpečení s dotazem, zda chcete připojit k procesu. "Důvěryhodné uživatele"můžete zahrnout, a sadu standardních uživatelů běžně definované v počítačích, které mají rozhraní .NET Framework nainstalované, jako je například aspnet, localsystem, networkservice, a localservice.Další informace naleznete v tématu Upozornění zabezpečení: Připojení k procesu, jehož vlastníkem je nedůvěryhodný uživatel, může být nebezpečné. Pokud následující informace vypadají podezřele nebo si nejste jisti, k tomuto procesu se nepřipojujte..
Při stahování projekt vypnout Internetu a načítání do postupujte opatrně Visual Studio.Toto je velmi riskantní proveďte i bez ladění.Pokud v takovém případě jsou za předpokladu, že projekt a kód, který obsahuje jsou důvěryhodného.
Další informace naleznete v tématu Ladění spravovaného kódu.
Vzdálené ladění zabezpečení
Místní ladění obecně je bezpečnější než vzdálené ladění.Vzdálené ladění zvyšuje celkového povrchu, které mohou být vystavovány.
Visual Studio vzdálené ladění monitorování (msvsmon.exe) se používá v vzdálené ladění a existuje několik doporučení týkající se zabezpečení pro jeho konfiguraci.Preferovaný způsob, jak konfigurovat režim ověřování je ověřování systému Windows, protože režim ověřování č je nebezpečné.
Při použití režimu ověřování systému Windows, je potřeba upozornit, že je nebezpečné, poskytování o nedůvěryhodný uživatel oprávnění pro připojení k msvsmon, protože budou uživateli udělena všechna oprávnění v počítači...
Ladění není na neznámý procesu ve vzdáleném počítači: existují potenciální zneužití, který může mít vliv na počítači spuštěn ladicí program, nebo která může ohrozit zabezpečení msvsmon.exe, Visual Studio vzdálené ladění monitorování.Pokud absolutně musí ladit Neznámý procesu, zkuste provést ladění místně a udržovat všech možných hrozeb, lokalizace pomocí brány firewall.
Další informace naleznete v tématu Vzdálené ladění a diagnostika.
Ladění zabezpečení webové služby
Je bezpečnější ladění místně, ale od té doby pravděpodobně nemáte Visual Studio nainstalován na webovém serveru, místní ladění nemusí být praktické.Obecně platí ladění webových služeb se provádí vzdáleně, s výjimkou během vývoje, tak doporučení pro vzdálené ladění zabezpečení se rovněž vztahují k webovým službám ladění.Zde jsou některé další osvědčené postupy.Další informace naleznete v tématu Debugging XML Web Services.
Nepovolujte ladění na webovém serveru, který má ohrožení zabezpečení.
Ujistěte se, že víte, že webový server je zabezpečené před ladění.Pokud si nejste jisti, že je zabezpečený, nelze ho odladit.
Dejte pozor, obzvláště pokud jsou ladění webové služby, který je zveřejněn na Internetu.
Externí komponenty
Znát stavu důvěryhodnosti externí komponenty, které váš program komunikuje s, obzvláště pokud není psát kód.Také je potřeba upozornit komponent, které Visual Studio nebo může použít ladicí program.
Symboly a zdrojový kód
Dvě Visual Studio nástroje, které vyžadují přemýšlení o zabezpečení jsou následující:
Zdrojový Server, který vám poskytne verzích zdrojového kódu z úložiště zdrojového kódu.Čítač je užitečné, pokud nemáte aktuální verzi programu zdrojového kódu.Upozornění zabezpečení: Ladicí program musí spustit nedůvěryhodný příkaz..
Symbol Server, který slouží k zadání symboly potřebné pro ladění havárií během volání systému.
Další informace naleznete v tématu Zadání symbolu (.pdb) a zdrojových souborů v ladicím programu sady Visual Studio.
Viz také
Referenční dokumentace
Upozornění zabezpečení: Ladicí program musí spustit nedůvěryhodný příkaz.