Har tidigare skrivit ett blogginlägg om saker att tänka på när man sätter ut sin Umbraco-sajt i produktionsmiljö. Tyvärr är det för få som läst den bloggposten =D Jag ser flera riktigt stora implementationer av Umbraco som ligger ute på nätet med stora säkerhetshål, vidöppna för hackers att frossa i.
Det här inlägget tänkte jag ägna åt att berätta om debugging. När man utvecklar sin hemsida i Umbraco så kan man använda sig av olika typ av debugfunktionalitet, dessa features är endast avseda att användas vid utveckling, i produktion (dvs. när hemsidan ligger live på internet) så ska debugfunktionerna inaktiveras av två skäl:
Säkerhet
Att ha debugfunktionerna aktiverade gör att en hacker kan använda "umbDebugShowTrace=true" för att visa sidans trace information (se bild nedan), den bjuder på en hel del information om sajten, denne hacker kan också använda "umbDebug=true" för att visa sidan struktur och vart alla makron är placerade.
Prestanda
I debugläget så läger ASP.NET energi på att skapa debuginformation, att stänga av debugfunktionerna i produktionsmiljö ökar din sajts prestanda.
Användandet av umbDebugShowTrace från http://www.richardsoeteman.net
Hur gör man då?
Det är väldigt enkelt att inaktivera debugging i ASP.NET och Umbraco, två enkla inställningar i web.config:
<appSettings>
....
<add key="umbracoDebugMode" value="false" />
<appSettings>
och så den här:
<compilation defaultLanguage="c#" debug="false" batch="false" targetFramework="4.0">
Glöm inte det här nästa gång du lanserar en hemsida med Umbraco som grund!