我是网络开发人员。我曾经在一个可以构建整个生产网站的环境中工作,并在本地IIS中运行它们以进行调试。
我最近换了工作,现在又不允许了。安全策略(请不要问它)不允许我在我的开发工作站上运行IIS。但是,似乎我没有理由不将远程调试器(msvsmon.exe)连接到运行开发网站的IIS,因为它不是面向公众的(我的工作站既不面向公众,也不要谈论我无法控制的安全政策。
我想知道使用远程调试器有哪些安全问题。文档说远程开发工作站和正在调试的Web服务器之间必须打开UDP端口135 ...
我是否应该牢记任何特别的安全问题?
答案 0 :(得分:0)
唯一的安全问题是内部流量嗅探该端口,以防https流量被调试,未加密的值是被调试的一部分,这些数据可能会通过未加密的线路。
此外,接收UDP数据包的服务中的漏洞可以通过(再次在内部)获得访问,以通常不可用的方式访问(UDP端口侦听)。