ASP.NET调试模式是否存在安全风险？

安全问题来自哈希密码的类似推理.如果攻击者可以进入您的数据库或服务器,那么他们可以更轻松地窃取源代码中的敏感信息.

这完全取决于您的风险偏好.如果这只是一些没有敏感代码的主页,那么您可能希望接受信息溢出和代码被盗的风险,而不是更快的调试/开发时间.但是,如果相反,我建议坚持在生产中发布版本并使用生产网络之外的调试服务器来跟踪问题.

此外,使用诸如nlog之类的日志记录系统也可以是检测问题而不必释放PDB的良好解决方案.您需要编写足够的日志记录代码来覆盖所有基础,但如果释放PDB的风险太大,那么努力是值得的.