0
我是一名网络开发人员。我曾经在可以构建整个生产网站并在本地IIS中运行它们以进行调试的环境中工作。将远程调试程序附加到IIS有哪些安全风险?
我最近更换了工作,现在不允许了。安全策略(请不要问)不允许我在我的开发工作站上运行IIS。然而,似乎没有理由不把我的远程调试器(msvsmon.exe)附加到运行开发网站的IIS上,因为它不是面向公众的(我的工作站也不是公众面对的,但我们不要谈论我无法控制的安全策略)。
我想知道使用远程调试器有哪些安全问题。该文档说UDP端口135必须打开之间的远程开发工作站和正在调试的Web服务器...
是否有任何特别的安全问题,我应该牢记?