Vista上でローカルのASP.Net開発サーバー(別名Cassini)を殺す(VS2008)64


3

時々、私は、ASP.Netアプリケーションをデバッグする際に(Visual Studio 2008で作成され、Vista 64ビット)ローカルASP.Net開発サーバー(つまり、 'Cassini')が応答を停止します。

メッセージは、多くの場合、「データ実行防止(DEP)は、」イベント・ログは、単に

を「WebDev.WebServer.exeは動作を停止しました」と私に教えてWebDev.WebServer.exe

を殺したことを私に言って立ち上がります

DEPがデフォルトでオンになっているため、この「問題」がVista 64ビットで頻繁に現れると聞いています。したがって、DEPをオフにすると問題が解決される可能性があります。

しかし、私は思ったんだけど:

DEPがプロセスを殺すために原因カッシーニと既知のバグ/状況がありますか?

また、データ実行防止機能を無効にすることの実際的な危険性は何ですか?

3

確実に知る唯一の方法は、カッシーニのソースを掘り下げ、ヒープ上にコードを生成し、NXフラグをクリアすることなくコードを実行する領域があるかどうかを確認することです。

しかし、その代わりにIISを使用しないのはなぜですか?

EDIT:

DEPを無効にすることの危険性は、あなたがセキュリティホールを開けることです。 DEPは、ヒープ上の任意の生成コードを実行させないことで動作します。これにより、マルウェアプログラムが正当なプログラムのデータセグメントにコードを挿入するのを防ぐことができます。


2

あなたはビスタにいます、私は良くなっています(7)、cassiniは泥棒にとどまっていました。

iisでこのアプリケーションを起動するには、ホストヘッダーとhostsファイルエントリを使用します。


1

必要に応じて、DEPから特定のプログラムを除外することができます。 Jonathan

として

が、これはアプリケーションが持つかもしれない脆弱性を開いてい言及しています。

  0

WindowsのDEPからwebdev.webserver.exeを削除することはできません。 30 6月. 092009-06-30 10:04:20


0

お返事ありがとうございます。私は.net 1.x時代にIISに嫌な思いを抱いていたと思うが、今まではこれを再利用することを拒否していた。

:ChanChanとJonathanの2つの同等に受け入れ可能な回答のうち、私は任意にa)彼が最初に入ってb)彼の担当者が現在より低いので、Jonathan'sを「受け入れられた」とマークしました。


1

IISをVisual Studioで使用することは、以前は1.1/VS02/03日であったという痛みではありません。カッシーニサーバー(Dominick Baierによって記事)上でIISを好む理由はたくさんあります

Cassini considered harmful
Another Reason why I would not recommend Cassini

ドミニクは、IISおよびセキュリティのものになると「男」です。

IISをWebアプリケーションとして使用する場合は、まずIISでアプリケーションを作成し、自分の優先フォルダにポイントしてからVSを取得してプロジェクトを作成します。これは、Webアプリケーションでc:\ inetpub \ wwwrootを乱雑にしないことを意味します。

IIS7.xを使用している場合は、Visual StudioでASP.NETアプリケーションを開発するのが当然の選択です。