Alerte de sécurité du serveur sourceSource Server Security Alert

Lors de l'utilisation du serveur source, n'utilisez que des fichiers de symboles provenant d'un emplacement connu et fiable.When using Source Server, only use symbol files that are from a known and trusted location.

Cet avertissement apparaît lorsque vous activez le support du serveur source.This warning appears when you enable Source Server support. Commandes du serveur source sont incorporées dans les fichiers de symboles de débogage (*.pdb fichiers).Source Server commands are embedded in debug symbol files (*.pdb files). Assurez-vous que vous savez d'où vos fichiers PDB proviennent.Make sure you know where your PDB files come from.

Important

Tenez compte des risques potentiels suivants sur la sécurité lorsque vous utilisez le serveur source : comme des commandes arbitraires peuvent s'insérer dans le fichier PDB de l'application, veillez à ne mettre dans le fichier srcsrv.ini que celles que vous souhaitez exécuter.The following potential security threats must be taken into account when using Source Server: Arbitrary commands can be embedded in the application's PDB file, so make sure you put only the ones you want to execute in the srcsrv.ini file. Toute tentative d'exécution d'une commande ne se trouvant pas dans le fichier srcsvr.ini provoque l'apparition d'une boîte de dialogue de confirmation.Any attempt to execute a command not in the srcsvr.ini file will cause a confirmation dialog box to appear. Pour plus d'informations, consultez Security Warning: Debugger Must Execute Untrusted Command.For more information, see Security Warning: Debugger Must Execute Untrusted Command. Aucune validation n’est effectuée sur les paramètres de commande, soyez donc prudent avec les commandes de confiance.No validation is done on command parameters, so be careful with trusted commands. Par exemple, vous avez confiance en cmd.exe, mais un utilisateur malveillant a pu spécifier des paramètres qui rendent la commande dangereuse.For example, if you trusted cmd.exe, a malicious user might specify parameters that would make the command dangerous.

Voir aussiSee Also

Spécifiez les symboles (.pdb) et les fichiers sources Specify Symbol (.pdb) and Source Files
Sécurité du débogueur Debugger Security
Serveur sourceSource Server