Hata ayıklayıcı güvenlik

Başka bir işlemde hata ayıklamak için becerisi, aksi halde, özellikle uzaktan hata ayıklama sırasında sahip olmaz son derece geniş kuvvetlere sağlar. Kötü amaçlı bir hata ayıklayıcı Ayıklanacak makinede yaygın hasar zarar. Bu nedenle, kimin hata ayıklaması yapmak üzerinde kısıtlamalar vardır. Daha fazla bilgi için bkz. Remote Debugging Permissions.

Ancak, geliştiricilerin çoğu güvenlik tehdidi de ters yönde akan varmadınız. Kötü amaçlı kod hatası ayıklanan işleminde hata ayıklama Makine güvenlik jeopardize mümkündür: karşı olası gereken güvenlik açıklarını sayısı vardır.

En İyi Güvenlik Yöntemleri

Bir kod hata ayıklaması yapıyorsanız ve hata ayıklayıcı dolaylı güven ilişkisi yoktur. Bir şey hata ayıklama istekliyse çalıştırmak için de olmalıdır. Özü, debugging güven olanağına sahip olması gerekliliğidir. Güven olamaz, daha sonra yeniden debug değil veya jeopardize göze makine ve yalıtılmış bir ortamda debug.

Potansiyel saldırı yüzeyini azaltmak için hata ayıklama üretim makinelerde devre dışı. Aynı nedenden dolayı hata ayıklama sonsuza kadar etkinleştirilmemesi gerekir.

Yönetilen güvenlik hata ayıklama

Tüm yönetilen hata ayıklama uygulanır bazı genel öneriler şunlardır.

• Güvenilmeyen bir kullanıcının işlem eklerken dikkatli olun: Bunu yaptığınızda güvenilir olduğunu varsayalım. Güvenilmeyen bir kullanıcının işlemine eklemek istediğinizde bir güvenlik uyarısı iletişim kutusu onay işlemine eklemek isteyip istemediğinizi soran görünür. " Kullanıcıların güvenilen"dahil, ve yaygın olarak tanımlanan standart kullanıcılar kümesini makineleri sahip.net Framework yüklü, gibi aspnet, localsystem, networkservice, ve localservice. Daha fazla bilgi için bkz. Güvenlik Uyarısı: güvenilmeyen bir kullanıcının sahip olduğu bir işleme iliştirme tehlikeli olabilir. Aşağıdaki bilgiler şüpheli görünüyorsa veya çalıştırdığınızdan emin değilseniz, bu işlem eklemeyin.

• Projeyi kapatma Internet ve içine yükleme karşıdan yükleme konusunda dikkatli olun Visual Studio. Bu hata ayıklama bile olmadan yapmak için çok tehlikelidir. Bunu yaptığınızda, proje ve içerdiği kodun güvenilir olduğunu varsayarak.

Daha fazla bilgi için bkz. Yönetilen kod hata ayıklama.

Uzaktan hata ayıklama güvenlik

Yerel hata ayıklama uzaktan hata ayıklama göre genellikle daha güvenlidir. Uzaktan hata ayıklama derinlemesine incelenen toplam yüzey alanı artırır.

Visual Studio uzaktan hata ayıklama izleme (msvsmon.exe) uzaktan hata ayıklama için kullanılır ve bu yapılandırma için birkaç güvenlik önerileri vardır. Hayır kimlik doğrulama modu güvensiz olduğu için tercih edilen yolu, kimlik doğrulama modunu yapılandırmak için Windows Authentication ' dır.

Windows kimlik doğrulaması modu kullanırken, çünkü tüm izinleri bilgisayardaki kullanıcıya güvenilir olmayan kullanıcı için msvsmon bağlanma izni verme tehlikeli unutmayın...

Uzak makinedeki bilinmeyen bir işlemde hata ayıklamak değil: Hata Ayıklayıcı'yı çalıştıran makine etkiler veya msvsmon.exe, Visual Studio uzaktan hata ayıklama izleme tehlikeye olası açıklarını vardır. Bilinmeyen bir işlemde kesinlikle hata ayıklamak gerekir, yerel hata ayıklama deneyin ve yerelleştirilmiş olası tehditlere karşı korumak için bir güvenlik duvarı kullanın.

Daha fazla bilgi için bkz. Uzaktan hata ayıklama ayarları.

Web hata ayıklama güvenlik hizmetleri

Yerel hata ayıklama daha güvenlidir, ancak sonra büyük olasılıkla gerekmez Visual Studio web sunucusunda yüklü, yerel hata ayıklama pratik olmayabilir. Geliştirme sırasında bu nedenle uzaktan hata ayıklama güvenlik önerileri de hata ayıklama Web Hizmetleri için geçerlidir dışında genellikle hata ayıklama Web Hizmetleri uzaktan gerçekleştirilebilir. Aşağıda, bazı diğer en iyi yöntemler. Daha fazla bilgi için bkz. Debugging XML Web Services.

• Aşılmış olduğu bir Web sunucusunda hata ayıklama özelliğini etkinleştirmeyin.

• Web sunucusunun hata ayıklama önce güvenli olduğundan emin olun. Güvenli olduğundan emin değilseniz, debug değil.

• Internet'te kullanıma sunulan bir Web hizmeti hata ayıklama, özellikle dikkatli olun.

Harici bileşenler

Özellikle kod yazmadı, program, etkileşim harici bileşenler güven durumunu unutmayın. Ayrıca bileşenleri unutmayın, Visual Studio veya hata ayıklayıcı kullanabilirsiniz.

Simgeler ve kaynak kodu

İki Visual Studio güvenliği hakkında düşünme gerektiren araçları şunlardır:

• Kaynak sunucu, kaynak kodunu kaynak kodu deposundan sürümlerini sağlar. Bir programın kaynak kodu geçerli sürümü yoksa kullanışlıdır. Daha fazla bilgi için, bkz. [OBSOLETE] Nasıl yapılır: Kaynak Sunucuyu Kullanarak Kaynak Kodunu Alma ve Güvenlik Uyarısı: Hata ayıklayıcı, güvenilmeyen komutunu yürütmelisiniz.

• Simge sunucusunu bir kilitlenme sistem çağrısı sırasında hata ayıklamak için gereken simgeleri sağlamak için kullanılır. Daha fazla bilgi için, bkz. [ESKİ] Nasıl yapılır: Simge Konumlarını ve Yükleme Davranışını Belirtme ve [ESKİ] Nasıl yapılır: Simge Sunucusu Kullanma.

Ayrıca bkz.

Başvuru

Güvenlik Uyarısı: güvenilmeyen bir kullanıcının sahip olduğu bir işleme iliştirme tehlikeli olabilir. Aşağıdaki bilgiler şüpheli görünüyorsa veya çalıştırdığınızdan emin değilseniz, bu işlem eklemeyin

Güvenlik Uyarısı: Hata ayıklayıcı, güvenilmeyen komutunu yürütmelisiniz

Diğer Kaynaklar

Hata ayıklama ayarlarını ve hazırlık

Hata ayıklayıcı Yol Haritası