ASP.NET / IIS la Depuración Remota - verbo DEBUG
https://stackoverflow.com/questions/418741
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy mirando para más detalles sobre la DEPURACIÓN del verbo HTTP.
Para mí está claro que este es utilizado para la depuración remota - aunque no estoy seguro si es para IIS o ASP.NET...
Si quiero acceder a esta interfaz directamente - es decir,no a través de Visual Studio, pero el envío de estos comandos manualmente - ¿qué necesito saber?¿Cuáles son los comandos para él?
Yo también estoy interesado en el uso indebido de los casos, si usted tiene alguna información sobre esto...
Solución
Sólo para la integridad, la consolidación de las respuestas de ¿cuál-es-la-no-estándar-http-verbo-debug-usa-para-en-asp-net-iis:(gracias @Marca @Jørn).
http://support.microsoft.com/kb/937523
Cuando el cliente intenta automáticamente conecte el depurador en un ASP.NET 2.0 aplicación, el cliente envía un HTTP solicitud que contiene el verbo DEBUG.Esta solicitud HTTP se utiliza para verificar que el proceso de la aplicación es ejecutando y seleccione el correcto proceso para adjuntar.
El DEBUG verbo es usado para iniciar/detener la depuración remota de sesiones.Más específicamente, un DEBUG la solicitud puede contener un Comando encabezado con el valor start-debug y stop-debug, pero el real de depuración se realiza a través de un protocolo RPC.
Se utiliza la autenticación de Windows, y DCOM para hacer la depuración, aunque (obviamente, si usted está permitiendo que el tráfico RPC, entonces tienes problemas más grandes) o de cualquier explota.UrlScan bloquea por defecto, sin embargo.
Sin embargo, hurgando un ASP.NET sitio web con el DEBUG las solicitudes pueden ser utilizadas para revelar si la web.config tiene <compilation debug="true">.La prueba puede ser realizada con telnet, WFetch o similares, mediante el envío de una petición como esta:
DEBUG /foo.aspx HTTP/1.0
Accept: */ *
Host: www.example.com
Command: stop-debug
Dependiendo de si la depuración está habilitada o no, obtendrá ya sea 200 OK o 403 Forbidden.
Es generalmente aceptado que usted debe nunca tener <compilation debug="true"/> en un entorno de producción, ya que tiene serias implicaciones en el rendimiento de la web.No estoy seguro de si tener habilitada la depuración abre todos los nuevos vectores de ataque, a menos que el tráfico RPC está habilitado como en el caso de que usted tiene problemas más graves de todos modos.
Otros consejos
Si desea realizar una depuración remota, sugeriría utilizar debug.writeline y la herramienta de sysinternals DebugView . Esto le permite "escuchar" las declaraciones de depuración en su máquina de ubicación o en una máquina remota, siempre que tenga el acceso necesario.
No puedo responder directamente la parte sobre DEBUG http ya que no estoy familiarizado con ella.
