Hata Ayıklama Güvenliği

Başka bir işlem hata ayıklama yapabilme, aksi takdirde, özellikle de uzaktan hata ayıklama sırasında bulunmaz son derece geniş gücüne sunar.Kötü amaçlı bir hata ayıklayıcısı ayıklanacak makinede yaygın zarar verebilecek.

Ancak, çoğu geliştiricinin güvenlik tehdidi ters yönde akabilir fark değil.Hata ayıklama makine güvenliği tehlikeye atan ayıklayıcı işlemi kötü amaçlı kodda mümkündür: bir dizi karşı guarded gerekir güvenlik açıklarından yararlanılmasını vardır.

En İyi Güvenlik Uygulamaları

Hata ayıklama kod ve hata ayıklayıcısı arasında bir örtük güven ilişkisi yok.Bir şey hata ayıklama istiyorum varsa, aynı zamanda çalıştırmak istiyorsanız olmalıdır.Ayıklama güven mümkün olmalıdır alt çizgidir.Güven olamaz, ardından ayıklama değil veya bir makineden tehlikeye atan destekleyebilir ve yalıtılmış bir ortamda ayıklama.

Olası saldırı alanını azaltmak için hata ayıklama üretim makinelerde devre dışı bırakılmalıdır.Aynı nedenden dolayı hata ayıklama hiçbir zaman sonsuza kadar etkinleştirilmesi gerekir.

Yönetilen güvenlik hata ayıklayıcısı

İşte bazı genel öneriler tüm yönetilen hata ayıklama uygulanır.

• Güvenilmeyen bir kullanıcının sürece eklenirken dikkatli olun: Bunu yaptığınızda, güvenilir olduğunu varsayar.Güvenilmeyen bir kullanıcının işlemine çalıştığınızda, güvenlik iletişim kutusunu onaylama uyarı işlemine istediğinizi soran görüntülenir. "Standart kullanıcılar kümesini yaygın olarak tanımlanan .NET Framework yüklediyseniz, gibi makinelerde ve kullanıcıların güvenilen", içerir, aspnet, localsystem, ağ hizmeti, ve localservice.Daha fazla bilgi için bkz. Güvenlik Uyarısı: Güvenilmeyen bir kullanıcının sahip olduğu işleme ekleme tehlikeli olabilir. Aşağıdaki bilgiler kuşkulu görünüyorsa ya da emin değilseniz, bu işleme eklemeyin..

• Internet ve içine yükleme devre dışı bir proje yüklerken dikkatli olun Visual Studio.Bu, çok bile hata ayıklama olmadan yapmak için tehlikelidir.Bunu yaptığınızda, proje ve içerdiği kodu güvenilir varsayılıyor.

Daha fazla bilgi için bkz. Yönetilen Kodda Hata Ayıklama.

Uzaktan hata ayıklama güvenlik

Yerel hata ayıklama, uzaktan hata ayıklama daha genellikle güvenlidir.Uzaktan hata ayıklama derinlemesine incelenen toplam yüzey alanını artırır.

Visual Studio uzaktan hata ayıklama İzleyici (msvsmon.exe) uzaktan hata ayıklama kullanılır ve bu yapılandırma için çeşitli güvenlik önerileri vardır.Hayır, kimlik doğrulama modu güvenli olmayan çünkü kimlik doğrulama modu yapılandırmak için tercih edilen Windows kimlik doğrulaması, yoludur.

Windows kimlik doğrulama modu kullanırken, kullanıcı, bilgisayardaki tüm izinleri verilir çünkü msvsmon için bağlanmak için bir güvenilmeyen kullanıcı izin verme tehlikeli, unutmayın..

Bilinmeyen bir işlem bir uzak makinede hata ayıklama değil: hata ayıklayıcısı çalıştıran makine etkileyen veya msvsmon.exe, Visual Studio uzaktan hata ayıklama İzleyici tehlikeye olası açıklarından yararlanılmasını vardır.Bilinmeyen bir işlem kesinlikle hata ayıklama gerekir, yerel olarak hata ayıklama deneyin ve yerelleştirilmiş tüm olası risklerden tutmak için bir güvenlik duvarı kullanın.

Daha fazla bilgi için bkz. Uzaktan Hata Ayıklama ve Tanılama.

Web Hizmetleri güvenlik hata ayıklama

Yerel olarak hata ayıklamak güvenlidir, ancak beri büyük olasılıkla gerekmez Visual Studio web sunucusunda yüklü, yerel hata ayıklama pratik olmayabilir.Genellikle, Web Hizmetleri hata ayıklama işlemi, uzaktan, geliştirme sırasında bu nedenle uzaktan hata ayıklama güvenlik için de hata ayıklama Web Hizmetleri için geçerlidir dışında yapılır.İşte bazı ek en iyi uygulamalar.Daha fazla bilgi için bkz. Debugging XML Web Services.

• Gizliliği ihlal edilmiş bir Web sunucusunda hata ayıklama etkinleştirmeyin.

• Hata ayıklama önce Web sunucusu güvenlidir bildiğiniz emin olun.Güvenli olduğundan emin değilseniz, bu hata ayıklama değil.

• Hata ayıklama Internet üzerinde sunulan bir Web hizmetini, özellikle dikkatli olun.

Harici bileşenler

Özellikle kod yazmadı varsa programınızın etkileşimde harici bileşenler güven durumunu dikkat edin.Ayrıca bileşenlerini unutmayın, Visual Studio veya hata ayıklayıcısı kullanabilirsiniz.

Simgeler ve kaynak kodu

İki Visual Studio , güvenlik hakkında düşünme gerektiren araçları şunlardır:

• Kaynak sunucu, kaynak kodu kaynak kodu depodan sürümleriyle sağlar.Geçerli sürümü, bir programın kaynak kodu gerekmediğinde yararlı olacaktır.Güvenlik Uyarısı: Hata Ayıklayıcı Güvenilmeyen Komut Yürütmeli.

• Simge sunucusu bir çökme bir sistem çağrısı sırasında hata ayıklama için gereken simgeler sağlamak için kullanılır.

Bkz. Visual Studio Hata Ayıklayıcısında Simge (.pdb) ve Kaynak Dosyaları Belirtme

Ayrıca bkz.

Başvuru

Güvenlik Uyarısı: Güvenilmeyen bir kullanıcının sahip olduğu işleme ekleme tehlikeli olabilir. Aşağıdaki bilgiler kuşkulu görünüyorsa ya da emin değilseniz, bu işleme eklemeyin.

Güvenlik Uyarısı: Hata Ayıklayıcı Güvenilmeyen Komut Yürütmeli

Diğer Kaynaklar

Hata Ayıklama Ayarları ve Hazırlığı

Hata Ayıklayıcı Yol Haritası