aspnet程序设计使用心得(net 的漏洞)
aspnet程序设计使用心得(net 的漏洞)3. 未关闭Trace
Asp 网站常见安全问题
1. 未隐藏错误讯息
开发人员常会将<customErrors mode="Off" />方便排错,但正式上线时却忘了移除,导致一旦程序出错,相关程序代码细节甚至程序片段就赤裸裸地展示出来。黑客可能由其中找到相关的文件位置、数据库信息、组件版本... 等信息,提供入侵的指引
2. 关闭Request Validation
3. 未关闭Trace
aspnet程序设计使用心得(net 的漏洞)3. 未关闭Trace
Asp 网站常见安全问题
1. 未隐藏错误讯息
开发人员常会将<customErrors mode="Off" />方便排错,但正式上线时却忘了移除,导致一旦程序出错,相关程序代码细节甚至程序片段就赤裸裸地展示出来。黑客可能由其中找到相关的文件位置、数据库信息、组件版本... 等信息,提供入侵的指引
2. 关闭Request Validation
3. 未关闭Trace
