我们看到很多虚拟内存碎片和内存不足错误,然后它达到了3GB的限制.
在web.config中编译调试设置为true但是我从每个人那里得到不同的答案,调试设置为true会导致每个aspx编译成ram的随机区域,从而破坏ram并最终导致内存不足问题吗?
在编译期间,我可以做一个检查
#if DEBUG
Log("something");
#endif
但是debug="false",在运行时期间检查是否在Web.config中设置是首选的是什么?
出于安全原因,我想通过应用程序级别禁用这些方法,所以我有这个web.config文件
<configuration>
<location path="index.php">
<system.webServer>
<directoryBrowse enabled="false" />
</system.webServer>
<system.web>
<authorization>
<deny verbs="OPTIONS" users="*" />
<deny verbs="TRACE" users="*" />
<deny verbs="HEAD" users="*" />
<deny verbs="PROPFIND" users="*" />
<deny verbs="COPY" users="*" />
<deny verbs="LOCK" users="*" />
<deny verbs="UNLOCK" users="*" />
<deny verbs="PROPPATCH" users="*" />
<deny verbs="MKCOL" users="*" />
<deny verbs="MOVE" users="*" />
<deny verbs="DELETE" users="*" />
</authorization>
</system.web>
但这没有任何想法吗?
我正在使用Visual Studio 2008上的Web部署项目部署预编译和整页合并的网站.请注意,所有程序集和项目都已在发布模式下编译.
我的所有页面都是在发布模式下预编译的.因此它们不会被重新编译,它们只会被运行时加载.在这种情况下,当不需要页面编译时,<compilation debug="true">system.web中的设置会有什么不同吗?
有很多性能原因导致应用程序不应该以debug ="true"模式运行(来自Scott Gu的良好纲要),但是这种做法是否暴露了任何攻击媒介?这不是"你应该或不应该"的问题,很明显,这是一个问题,它是否引入了任何特定的漏洞.
我倾向于认为远程检测它的能力加上已知的性能问题可能导致对服务可用性的利用,但我想要更明确一些.有没有人知道可以针对运行debug ="true"的应用程序进行编排的特定攻击?
我正在寻找有关DEBUG HTTP动词的详细信息.
我很清楚这用于远程调试 - 虽然我甚至不确定它是用于IIS还是ASP.NET ...
如果我想直接访问此界面 - 即不是通过Visual Studio,而是手动发送这些命令 - 我需要知道什么?有什么命令吗?
我也对滥用案件感兴趣,如果你有任何相关的信息......