Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Egy másik folyamat hibakeresési képessége rendkívül széles körű képességeket biztosít, amelyeket egyébként nem lenne képes elvégezni, különösen távoli hibakeresés esetén. A rosszindulatú hibakeresők széles körű károkat okozhatnak a hibakeresés alatt álló gépen.
Sok fejlesztő azonban nem veszi észre, hogy a biztonsági fenyegetés is az ellenkező irányba áramolhat. A hibakeresési folyamat rosszindulatú kódjai veszélyeztethetik a hibakereső gép biztonságát: számos biztonsági rést kell védeni.
Ajánlott biztonsági eljárások
Implicit megbízhatósági kapcsolat áll fenn a hibakeresési kód és a hibakereső között. Ha hajlandó hibakeresést végezni, akkor hajlandónak kell lennie futtatni is. A lényeg az, hogy megbízhatónak kell lennie a hibakeresésben. Ha nem tud megbízni benne, akkor nem szabad hibakeresést végeznie, vagy olyan gépről kell hibakeresést végeznie, amelyet megengedhet magának, hogy veszélybe sodorja, és elszigetelt környezetben.
A potenciális támadási felület csökkentése érdekében le kell tiltani a hibakeresést az éles működésben lévő gépeken. Ugyanezen okból a hibakeresés soha nem engedélyezhető határozatlan ideig.
Felügyelt hibakeresési biztonság
Az alábbiakban néhány általános javaslatot talál, amelyek az összes felügyelt hibakeresésre vonatkoznak.
Legyen óvatos, amikor nem megbízható felhasználó folyamatához csatlakozik: ha így tesz, feltételezi, hogy az megbízható. Amikor nem megbízható felhasználó folyamatához próbál csatlakozni, megjelenik egy biztonsági figyelmeztetési párbeszédpanel megerősítése, amely megkérdezi, hogy szeretne-e csatolni a folyamathoz. A "megbízható felhasználók" közé tartoznak Ön és a .NET-keretrendszerrel rendelkező gépeken gyakran definiált standard felhasználók, például az aspnet, a localsystem, a networkservice és a localservice. További információ : Biztonsági figyelmeztetés: A nem megbízható felhasználók által birtokolt folyamatokhoz való csatolás veszélyes lehet. Ha a következő információk gyanúsnak tűnnek, vagy nem biztos benne, ne csatolja ezt a folyamatot.
Legyen óvatos, amikor letölt egy projektet az internetről, és betölti a Visual Studióba. Ez nagyon kockázatos, még hibakeresés nélkül is. Ha ezt teszi, feltételezi, hogy a projekt és a benne található kód megbízható.
További információ: Felügyelt kód hibakeresése.
Távoli hibakeresési biztonság
A helyi hibakeresés általában biztonságosabb, mint a távoli hibakeresés. A távoli hibakeresés növeli a mintavételezett teljes felületi területet.
A Visual Studio távoli hibakeresési figyelőt (msvsmon.exe) a távoli hibakereséshez használják, és számos biztonsági javaslat létezik a konfigurálására. A hitelesítési mód konfigurálásának legjobb módja a Windows-hitelesítés, mert a "Nincs hitelesítés" mód nem biztonságos.
Windows-hitelesítési mód használatakor vegye figyelembe, hogy az msvsmonhoz való csatlakozásra nem megbízható felhasználói engedély megadása veszélyes, mivel a felhasználó minden engedélyt megkap az msvsmon szolgáltatást futtató számítógépen.
Ne végezzen hibakeresést ismeretlen folyamaton egy távoli gépen: lehetnek olyan biztonsági rések, amelyek hatással lehetnek a hibakeresőt futtató gépre, vagy veszélyeztethetik az MSVSMON-t. Ha feltétlenül hibakeresést kell végeznie egy ismeretlen folyamaton, próbálkozzon helyi hibakereséssel, és használjon tűzfalat a lehetséges fenyegetések honosításához.
Az msvsmon konfigurálásáról további információt a távoli hibakereső beállítása című témakörben talál.
A webszolgáltatások hibakeresésének biztonsága
A helyi hibakeresés biztonságosabb, de mivel valószínűleg nincs telepítve a Visual Studio a webkiszolgálón, előfordulhat, hogy a helyi hibakeresés nem praktikus. A webszolgáltatások hibakeresése általában távolról történik, kivéve a fejlesztés során, így a távoli hibakeresési biztonságra vonatkozó javaslatok a webszolgáltatások hibakeresésére is érvényesek. Íme néhány további ajánlott eljárás. További információ: XML Web Services hibakeresése.
Ne engedélyezze a hibakeresést a feltört webkiszolgálón.
A hibakeresés előtt győződjön meg arról, hogy a webkiszolgáló biztonságos. Ha nem biztos benne, hogy biztonságos, ne hibakeresést végezze el.
Legyen különösen óvatos, ha az interneten elérhető webszolgáltatáson végez hibakeresést.
Külső összetevők
Vegye figyelembe a program által használt külső összetevők megbízhatósági állapotát, különösen akkor, ha nem írta meg a kódot. Vegye figyelembe a Visual Studio vagy a hibakereső által esetleg használt összetevőket is.
Szimbólumok és forráskód
Két Visual Studio-eszköz, amelyek biztonsági gondolkodást igényelnek, a következők:
Forráskiszolgáló, amely egy forráskódtár forráskódjának verzióit biztosítja. Akkor hasznos, ha nem rendelkezik a program forráskódjának aktuális verziójával. Biztonsági figyelmeztetés: A hibakeresőnek nem megbízható parancsot kell végrehajtania.
Szimbólumkiszolgáló, amely a rendszerhívások során előforduló összeomlások hibakereséséhez szükséges szimbólumok megadására szolgál.
Kapcsolódó tartalom
- Hibakereső beállítások és előkészítés
- Első pillantás a hibakeresőre
- Biztonsági figyelmeztetés: Egy nem megbízható felhasználó által birtokolt folyamathoz való csatolás veszélyes lehet. Ha a következő információk gyanúsnak tűnnek, vagy nem biztos benne, ne csatolja ezt a folyamathoz.
- Biztonsági figyelmeztetés: A hibakeresőnek nem megbízható parancsot kell végrehajtania