6
हमारे पास web.config फ़ाइलों में डीबग = "सत्य" के साथ वेबसाइट/एप्लिकेशन का एक गुच्छा है।<परिनियोजन खुदरा = "सत्य"> और डीबग = "झूठी" के बीच क्या अंतर है?
हम के रूप में here
वर्णित हालांकि, इन साइटों अभी भी एक 200 के साथ http डीबग क्रिया है, जो कम से कम एक अंतर नहीं है करने के लिए प्रतिक्रिया, खुदरा = "true" के साथ एक सर्वर स्तर पर इस ओवरराइड करना चाहते ।
मैं अगर यह केवल एक या अगर कोई अन्य (शायद अधिक असुरक्षित) खुदरा पर निर्भर के निहितार्थ हैं = "true"
कुछ इसी तरह प्रश्न here, लेकिन करने के लिए कोई स्पष्ट उत्तर नहीं है है जानना चाहते हैं सवाल मैं पूछ रहा हूँ।
हां, ऐसा लगता है ... जैसा कि मैंने कहा है, मैंने पाया है (वास्तव में, प्रवेश परीक्षा फर्म हमने इसे पाया है) कि खुदरा मोड में भी, डीबीयूजी क्रियाएं अभी भी डीबग = "सत्य के साथ अनुप्रयोगों द्वारा स्वीकार की जाती हैं "उनकी कॉन्फ़िगरेशन में ... और मैं वास्तव में एक निश्चित चाहता था कि यह * केवल * अंतर है या नहीं। यदि यह * है *, तो मैं सुनिश्चित कर सकता हूं कि हम * बस * सुरक्षित हैं जैसे कि हमने हमारी कॉन्फ़िगरेशन में डीबग = "झूठी" थी (और कृपया कोई भी नहीं पूछें "आप अभी डीबग =" झूठी क्यों नहीं सेट करते हैं आपकी कॉन्फ़िगरेशन !!!!!!!) – Kram
अरे, मैं कहने जा रहा था कि आपको इसे Web.config में बंद करने का प्रयास करना चाहिए और देखें कि आपको क्या परिणाम मिलते हैं। लेकिन मुझे यह भी लगता है कि आपने यह परीक्षण नहीं किया है - क्या आप पुन: पेश कर सकते हैं कि आपके पेन टेस्ट लोग डीबग अनुरोध का उपयोग करके क्या कह रहे हैं? और क्या आपके पास रीबूट है? एक साइड नोट के रूप में, मुझे अभी तक डीबग मोड में चलने से वास्तविक भेद्यता नहीं मिली है: http: // सुरक्षा। stackexchange.com/questions/1180/is-there-a-security-risk-running-web-apps-in-debug-true –
मैंने वास्तव में सभी संयोजनों का प्रयास किया है। हालांकि, मुझे * पूरी सूची * के बारे में पता नहीं है, "सुविधाओं" जो सक्षम होते हैं जब डीबग = "सत्य" निर्दिष्ट किया जाता है ... अन्यथा मैं यह देखने के लिए जांच सकता हूं कि इनमें से कौन सा अक्षम है जब खुदरा = "सत्य" निर्दिष्ट है ... सभी जानते हैं कि यह एक अलग है कि मैं ' मैंने उल्लेख किया है, ए डी कि पेन टेस्ट लोगों ने इंगित किया है ... हालांकि, वे प्रभाव के बारे में अस्पष्ट हैं, यह सुझाव देते हुए कि हमने डीबग चालू कर दिया है और यह संसाधनों या कोड को रिसाव कर सकता है ... हालांकि, मैं उन शक्तियों को मनाने की कोशिश कर रहा हूं जब हम खुदरा = "सत्य" – Kram