ウェブアプリケーションを改善する方法

Question

私はよりうまくやりたいと思っています。私は何のメリットがあるのか​​、ウェブアプリケーションに追加するのは最悪です。

私は多くのASP.NETアプリケーションを実行しています。特に、CRMアプリケーション内で実行するのは大変です。完全にユーザーの中にbeeingのようなものがあり、私たちはメールを受け取るまでそれについて忘れています:)

この質問は商用の無料Webアプリケーションです。以下のすべてのアイデア、私はソースコードを自由に共有します。

現在、私はいくつかのアイデアを持っていると他人を実施し、同様に：あなたは、クエリ文字列にY &デバッグ=を追加した場合

• 私は

と呼ばれるすべてのクエリと手順でデバッグウィンドウが表示されます私はユーザによりよいエラーメッセージではなく、元のASP.NETエラーのWiを示すのglobal.asaxを用い

alt text http://www.balexandre.com/temp/WebApp_DebugInfo.png

• ndow（これは開発者向けバージョンで、ユーザーのバージョンは、スタックトレース情報を持たない）jQueryとWebサービス、意志の単純なリンクを使用して、私が作成した

alt text http://www.balexandre.com/temp/WebApp_errorMsg.png

• 、最新バージョンのWebアプリケーションが表示されているかどうかを確認します。

• 昨日は私がScotts blogからおよそELMAH読んで、私は...改善し、起こる可能性のあるバグを修正するために、特別なアドレスに電子メールを取得するために、これを設定しようとします

あなたは何をお勧めしますか？ Webアプリケーションをデプロイする際の「標準」と考えることができるもの...

Answer 1

querystringパラメータを使用してすべてのクエリ情報を表示することを除いて、私はあなたがやっていることすべてを好きです。私はその機能は、デバッガのデバッグモードで利用できることをお勧めします。サーバーまたはその性質の何か。それ以外の場合、大きなセキュリティリスクが発生する可能性があります。私はまた、あなたが（下からライン三）を掲載、そのクエリで参照

は

where <some field> = 582 

にパラメータ化クエリの代わりに、文字列の連結を使用することをお勧めだろう終了します。パフォーマンスの低下やSQLインジェクション攻撃のような厄介な問題を抱えています。パラメータ化されたクエリを使用すると、それはなくなります。

希望「標準」にいくつかの価値を追加しました。

幸運のベスト。

Answer 2

は今、通常、私は隠すことによる1批判にセキュリティだ「あなたは、クエリ文字列に&デバッグ= Yを追加した場合、私はと呼ばれるすべてのクエリおよび手続きにデバッグウィンドウが表示されます」が、これは非常に悪い考えです。このように実装を完全に公開する理由はありません。実動サーバーでこのデバッグオプションを有効にしている場合は、内部ファイルにログする必要があります。

「有用な」トレースバックエラーメッセージも同じです。この情報は理由により制限されています。

バージョンリンクさえも脆弱性と見なすことができます。例えば、 this Wordpress articeあなたが過去の脆弱性が多数あることと、人々のアップグレードが非常に遅いという事実のため、使用しているWordpressのバージョンを公開しないようにアドバイスしています。