trace.axd Scanner

Was ist der trace.axd Scanner?

Die Anwendung enthält einen Debugging-Code, mit dem vertrauliche Informationen nicht vertrauenswürdigen Parteien zugänglich gemacht werden können.

Der trace.axd Scanner überprüft, ob der Trace-Viewer (trace.axd) verfügbar ist. Obwohl diese Komponente für Entwickler und andere Interessengruppen geeignet ist, kann eine erhebliche Menge an Informationen durchdringen, an denen Sicherheitsanalytiker oder Angreifer interessiert sein könnten. Der trace.axd Scanner zielt auf Microsoft-basierte Technologien ab: IIS, Windows, ASP und MSSQL.

Tipp

Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Lösung

Kompartimentieren Sie das System, um “sichere” Bereiche zu haben, in denen Vertrauensgrenzen eindeutig festgelegt werden können. Erlauben Sie nicht, dass sensible Daten diese Grenze überschreiten, und seien Sie immer vorsichtig, wenn Sie eine Verbindung außerhalb des sicheren Bereichs herstellen.

Stellen Sie sicher, dass eine geeignete Unterteilung in das Systemdesign integriert ist und dass die Unterteilung dazu dient, die Funktionstrennungsfunktion zuzulassen und weiter zu verstärken. Man sollten sich auf das Prinzip des geringsten Privilegs verlassen, um zu entscheiden, wann es angebracht ist, Systemprivilegien zu nutzen und zu löschen.

Lassen Sie keine Debug-Anweisungen im Quellcode, die ausgeführt werden könnten. Stellen Sie sicher, dass alle Debug-Informationen gelöscht werden, bevor Sie die Software freigeben.

Datenbanklink zur Schwachstelle

https://cwe.mitre.org/data/definitions/215.html


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte