那些遇到过的问题

将PDB调试文件留在实时服务器上是否存在任何安全问题?

And*_*ndy 24 .net asp.net security pdb-files

是否存在将.NET PDB文件保留在真实服务器上的安全问题?

我知道抛出异常可能需要更长时间,但是在正常执行期间谁抛出异常呢?:-)

但从安全角度来看?任何问题?

dom*_*mer 18

如果您的系统对PDB不安全,没有它们可能不安全.显然,这取决于更好的错误报告对您有多大价值.就个人而言,我非常重视,因此倾向于部署PDB.

Ale*_*gas 8

我认为一个公平的论点是,将PDB留在实时服务器上是一种风险.在生产崩溃并且无法在开发或UAT上重现问题的情况下,诊断错误发生的位置要花费更多时间(也许是不可能的).

至少,与部署的DLL匹配PDB应该位于生产服务器上的ZIP文件中.如果您不在身边协助,他们应该很容易被您以外的人找到.

另请参阅PDB文件: John Robbins的每个开发人员必须知道的内容.

Phi*_*ert 6

将.PDB文件发布到您的网站时可能遇到的唯一问题是发生异常时,您忘记在web.config中设置CustomErrors属性.堆栈跟踪将显示文件名和行号,这可能是一个安全问题.

我认为没有任何其他风险.

归档时间:

查看次数:

8999 次

最近记录:

15 年,3 月 前
在生产环境中部署调试符号(pdb文件)的风险是什么? 76
更多相关链接
相关归档
将TimeSpan从格式"hh:mm:ss"转换为"hh:mm" 37
WebResource.axd在哪里 22
编码cookie使其不会被欺骗或读取等 18
ASP.NET radiobuttonlist onclientclick 13
为mvc3 webapplication自动生成规范 13
如何从root用户使用setuid()成为用户,以后可能再次成为root用户? 11
ASP.NET vNext - KVM无法加载文件 9
Java和C#应用程序之间的SSL通信 5
Rails 为重复的 JSON 请求自动更新 CSRF 令牌 4
使用真实IP加密发送到服务器上托管的WCF服务的消息 3
难疑归档
什么是NullReferenceException,我该如何解决? 1876
SCSS和Sass有什么区别? 1760
确定对象的类型? 1700
命令折叠代码的所有部分? 1576
检查变量是否是JavaScript中的字符串 1550
接口与抽象类(通用OO) 1372
如何在IntelliJ中永久启用行号? 1341
在Android上旋转活动重启 1341
在Node.js中读取环境变量 1240
如何测量函数执行所花费的时间 1057