Questa è una copia di l'originale domanda su Stack Overflow che non ha avuto molto amore ed è probabilmente più pertinente qui:
Ci sono molti motivi per cui le app non devono essere eseguite in modalità debug="true" ( buon resoconto di Scott Gu ), ma ci sono dei vettori di attacco esposti da questa pratica? Non è una questione di "dovresti o non dovresti", tanto è chiaro, è una questione se introduce qualche vulnerabilità specifica.
Sono incline a pensare che la capacità di rilevarlo da remoto combinato con i noti problemi di prestazioni potrebbe portare a un exploit contro la disponibilità del servizio, ma mi piacerebbe qualcosa di un po 'più definito. Qualcuno sa di un attacco specifico che può essere orchestrato contro un'app che esegue debug="true"?