trace.axd Scanner

Was ist der trace.axd Scanner?

Die Anwendung enth├Ąlt einen Debugging-Code, mit dem vertrauliche Informationen nicht vertrauensw├╝rdigen Parteien zug├Ąnglich gemacht werden k├Ânnen.

Der trace.axd Scanner ├╝berpr├╝ft, ob der Trace-Viewer (trace.axd) verf├╝gbar ist. Obwohl diese Komponente f├╝r Entwickler und andere Interessengruppen geeignet ist, kann eine erhebliche Menge an Informationen durchdringen, an denen Sicherheitsanalytiker oder Angreifer interessiert sein k├Ânnten. Der trace.axd Scanner zielt auf Microsoft-basierte Technologien ab: IIS, Windows, ASP und MSSQL.

Tipp

├ťberpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

L├Âsung

Kompartimentieren Sie das System, um “sichere” Bereiche zu haben, in denen Vertrauensgrenzen eindeutig festgelegt werden k├Ânnen. Erlauben Sie nicht, dass sensible Daten diese Grenze ├╝berschreiten, und seien Sie immer vorsichtig, wenn Sie eine Verbindung au├čerhalb des sicheren Bereichs herstellen.

Stellen Sie sicher, dass eine geeignete Unterteilung in das Systemdesign integriert ist und dass die Unterteilung dazu dient, die Funktionstrennungsfunktion zuzulassen und weiter zu verst├Ąrken. Man sollten sich auf das Prinzip des geringsten Privilegs verlassen, um zu entscheiden, wann es angebracht ist, Systemprivilegien zu nutzen und zu l├Âschen.

Lassen Sie keine Debug-Anweisungen im Quellcode, die ausgef├╝hrt werden k├Ânnten. Stellen Sie sicher, dass alle Debug-Informationen gel├Âscht werden, bevor Sie die Software freigeben.

Allgemeiner Schwachstellen-Datenbanklink

Wenn Sie noch Fragen bez├╝glich des Themas haben, dann k├Ânnen Sie sich gerne weiter ├╝ber die Seite der CWE Organisation dar├╝ber weiter informieren.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte