6
web.config 파일에 debug = "true"라는 웹 사이트/응용 프로그램이 많이 있습니다. 그러나이 사이트 여전히 적어도 하나 개의 차이는 200와 HTTP의 DEBUG 동사에 응답을<deployment retail = "true">와 debug = "false"의 차이점은 무엇입니까?
here을 설명
우리는 소매 = "true"를 가진 서버 수준에서이 메소드를 오버라이드 (override) 할 .
나는 이것이 하나 또는 = "true"를 (아마도 더 불안) 소매에 의존의 의미를 다른이있는 경우
일부 비슷한 질문 here하지만, 명확한 대답이 있는지 알고 싶습니다 나는 묻고있는 질문.
그래, 내가 말했듯이 소매 모드에서도 디버그 동사가 여전히 debug = "true"로 표시된 응용 프로그램에 의해 인식된다는 사실을 발견했습니다 (실제로 실제로 사용한 침투 테스트 회사에서 발견했습니다). "자신의 설정에서 ... 그리고 이것이 정말로 유일한 차이인지 여부에 대한 결정을 정말로 원했습니다. 만약 *가 *라면, 설정에서 debug = "false"를 사용했을 때처럼 안전하다고 확신 할 수 있습니다. (그리고 왜 "그냥 debug ="false "로 설정하지 않았습니까? 귀하의 설정 !!!!!!!) – Kram
젠장, 나는 당신이 Web.config에서 그것을 끄고 당신이 얻은 결과를보아야한다고 말할 것입니다.하지만 당신도 이것을 직접 테스트하지 않은 인상을받습니다 - 부수적으로 디버그 모드에서 실행되는 실제 취약성을 찾을 수 있습니다 : http : // security. stackexchange.com/questions/1180/is-there-a-security-risk-running-web-apps-in-debug-true –
나는 실제로 모든 조합을 시도했지만, 나는 완전한 목록을 알지 못한다. debug = "true"가 지정되었을 때 활성화되는 "features"중 ... 그렇지 않으면 retail = "true"가 지정되었을 때 이들 중 어떤 것이 비활성화되어 있는지 확인할 수 있습니다 ... 모두 알고 있습니다. 언급 한 펜 테스트 사람들이 지적한 바에 따르면, 우리는 디버그가 켜져 있고 자원이나 코드가 새어 나올 수 있다고 암시합니다. 그러나 나는 그 힘을 납득 시키려고 노력하고 있습니다. 우리가 * retail = "true"일 때 디버그를 켜지 마십시오. – Kram