Questa è una copia della domanda originale su Stack Overflow che non è stata molto apprezzata ed è probabilmente più pertinente qui:
Ci sono molti motivi di prestazioni per cui le app non dovrebbe essere eseguito in modalità debug = "true" ( buona carrellata da Scott Gu), ma ci sono vettori di attacco esposti da questa pratica? Non è una questione di "dovresti o non dovresti", questo è molto chiaro, è una questione se introduce vulnerabilità specifiche.
Sono incline a pensare che la capacità di rilevarlo da remoto combinato con i problemi di prestazioni noti potrebbe portare a un exploit contro la disponibilità del servizio, ma vorrei qualcosa di un po 'più definito. Qualcuno sa di un attacco specifico che può essere orchestrato contro un'app che esegue debug = "true"?