6
web.configファイルにdebug = "true"のWebサイト/アプリケーションがたくさんあります。<deployment retail = "true">とdebug = "false"の違いは何ですか?
私たちは、少なくとも一つの相違点である200とのhttp DEBUG動詞、としかし、これらのサイトはまだ応答here
を説明するように、小売=「true」を持つサーバーレベルでこれを上書きしたいです。私はこれが唯一のものであるかの小売=「真」に頼るの他の(おそらくより安全ではない)の影響が
がある場合、いくつかの類似した質問here、これに明確な答えがありますかどうかを知りたい
私が求めている質問。
はい、私が言ったように、小売モードでさえ、DEBUG動詞がまだdebug = "true"のアプリケーションで認識されていることがわかりました(実際には、私たちが使っている侵入テスト会社が見つけました)。 "彼らの設定で...私は本当にこれが*唯一の違いかどうかを決定的に求めていました。もし*が*の場合、設定でdebug = "false"と同じように安全であることを確かめることができます(そして、 "なぜあなたは単にdebug =" false "を設定しないのですか?あなたの設定!!!!!!!) – Kram
くそー、私はあなたがWeb.configでそれを無効にし、どんな結果が得られるかを調べるべきだと言っていましたが、補足として、実際の脆弱性がデバッグモード(http:// security)で実行されているのを見逃すことはありません。 stackexchange.com/questions/1180/is-there-a-security-risk-running-web-apps-in-debug-true –
私は実際にすべての組み合わせを試しましたが、私は完全なリスト* debug = "true"が指定されていると有効になっている "features"のうち... ...そうでないと、retail = "true"が指定されているときに無効になっているものがあるかどうかを調べることができます。言及したように、しかし、私たちがデバッグをオンにして、リソースやコードを漏らす可能性があることを示唆しています...しかし、私はその力を納得させようとしています私たちが* retail * = "true"のときにデバッグをオンにしないようにしてください。 – Kram