مصحح الأخطاء الأمان

مقالة
11/01/2010

يوفر لك القدرة على تصحيح عملية أخرى و قوى واسع جداً لذلك, خاصةً عند التصحيح عن بُعد. مصحح ضارة يمكن ان يعدي و يلف الجهاز الذي يتم تصحيحه. لهذا السبب، توجد قيود تشغيل الذين يمكن القيام بتصحيحه. لمزيد من المعلومات، راجع تصحيح أخطاء الأذونات عن بعد.

ومع ذلك، العديد من مطوري لا تعرف أيضاً أن ينساب تهديد الأمان في الاتجاه المعاكس. من الممكن للحصول على تعليمات برمجية ضارة في عملية debuggee jeopardize الأمان الجهاز التصحيح: هناك عدد من عمليات استغلال الأمان التي يجب أن تكون حماية ضد.

أفضل الممارسات: الأمان

علاقة ثقة ضمني بين تعليمات برمجية الذي تقوم بتصحيحه و مصحح الأخطاء. إذا كنت ترغب إلى يصحح شيء ما "، يجب أيضاً أن تكون استعداد إلى تشغيلها. الفكرة التي يجب أن تكون قادراً على الثقة ما الذي تقوم بتصحيحه. إذا كنت لا تثق به يجب عدم تصحيحه أو تصحيحه من جهاز التي يمكن تحمله و في بيئة معزولة.

لتقليل الهجوم المحتملة, يجب تعطّيل التصحيح في أجهزة الكمبيوتر الخاصة بالإنتاج. لنفس السبب، تصحيح الأخطاء يجب عدم تمكينه بشكل غير محدود.

تصحيح الأخطاء الأمان التي تمت إدارتها

هنا يتم بعض التوصيات العامة التي تنطبق على الكل إدارة التصحيح.

كن حذراً عند إرفاق إلى عملية مستخدم غير موثوق به: عند القيام بذلك يفترض أن يكون موثوقاً به أم لا. عند محاولة يرفق عملية مستخدم غير موثوق به الأمان تأكيد مربع حوار تحذير ستظهر تسألك ما إذا كنت ترغب في يرفق العملية. " موثوق بها للمستخدمين"تضمين تريد، ووضع مجموعة من المستخدمين القياسيين تعريف بشكل شائع تشغيل أجهزة الكمبيوتر التي تحتوي تشغيل برنامج .NET Framework مثبتًا مثل aspnet, محلي, networkservice, and localservice. لمزيد من المعلومات، راجع تحذير الأمان: يمكن الخطيرة إرفاق عملية المملوكة للمستخدم غير موثوق بها. لا تقم بإرفاق إذا كنت غير متأكد أو المعلومات التالية ذاتها تبدو مثيرة للشك بهذه العملية.
كن حذراً عند تحميل مشروع إيقاف إنترنت ثم تحميل في Visual Studio. هذا غير آمنة جداً إلى هل حتى بدون التصحيح. عند القيام بذلك، يتم افتراض التي مشروع و تعليمات برمجية التي يحتويها تكون موثوقاً به أم لا.

لمزيد من المعلومات، راجع تصحيح تعليمات برمجية مُدارة.

تصحيح البعيد الأمان

تصحيح المحلي الأكثر أماناً بشكل عام من تصحيح الأخظاء عن بعد. تصحيح الأخظاء عن بعد يزيد إجمالي السطح المنطقة التي يمكن تعليقها.

مراقب التصحيح عن بعد في ‏‫Visual Studio يُستخدم في تصحيح الأخظاء عن بعد (msvsmon.exe) وكانت هناك عدة توصيات حول أمان لتكوين عليه. لتكوين الطريقة المفضلة وضع المصادقة غير مصادقة Windows لأنه لا وضع المصادقة غير آمن. عند استخدام الوضع مصادقة Windows "، يجب أن تدرك أن منح إذن إلى مستخدم غير موثوق به للاتصال msvsmon الخطيرة كما سيتم الإشارة تحذير مربع حوار.

لا يصحح عملية غير مجهول تشغيل جهاز بعيد: هناك عمليات استغلال المحتملة التي قد تؤثر على الجهاز بتشغيل مصحح الأخطاء أو التي بتخفيض msvsmon.exe ‏‫Visual Studio تصحيح الأخظاء عن بعد مراقبة. إذا كان يجب أن حتماً يصحح عملية غير معروفة حاول يصحح ging محلياً ثم استخدم جدار حماية للاحتفاظ أي التهديدات المُحتملة المترجمة.

لمزيد من المعلومات، راجع إعداد تصحيح الأخطاء البعيد.

خدمات الويب لتصحيح أخطاء الأمان

الأكثر أماناً لتصحيح محلياً لكن بعدها ربما ليس لديك Visual Studio تثبيت تشغيل صفحة ويب الخادم ، التصحيح المحلي قد لا يكون العملي. بشكل عام، تصحيح خدمات ويب يتم عن بعد، فيما عدا أثناء تطوير, لذا توصيات الأمان التصحيح البعيد أيضاً يطبق الخدمات ويب إلى التصحيح. فيما يلي بعض الممارسات إضافية. لمزيد من المعلومات، راجع تصحيح خدمات ويب XML.

عدم تمكين التصحيح تشغيل صفحة ويب الخادم لقد تم اختراق.
تأكد من معرفة الويب الخادم هو آمن قبل تصحيح الأخطاء عليه. لا إذا لم تكن متأكداً من أنه آمن التصحيح عليه.
كن حذرًا إذا الذي تقوم بتصحيحه الخدمة ويب التي يتم عرضها تشغيل إنترنت.

مكونات خارجي

يجب أن تكون على علم في حالة الثقة خارجي المكونات التي لديك برنامج يتفاعل مع, خاصةً إذا لم كتابة تعليمات برمجية. كذلك أن يكونوا على علم مكونات Visual Studio أو قد يستخدم مصحح الأخطاء.