ASP漏洞检测
-
如何有效进行ASP漏洞检测以提升网站安全性?
1、未隐藏错误讯息:开发人员常会将<customErrors mode="Off" />方便排错,但正式上线时却忘了移除,导致一旦程序出错,相关程序代码细节甚至程序片段就赤裸裸地展示出来,黑客可能由其中找到相关的文件位置、数据库信息、组件版本…等信息,提供入侵的指引,2、关闭Re……
1、未隐藏错误讯息:开发人员常会将<customErrors mode="Off" />方便排错,但正式上线时却忘了移除,导致一旦程序出错,相关程序代码细节甚至程序片段就赤裸裸地展示出来,黑客可能由其中找到相关的文件位置、数据库信息、组件版本…等信息,提供入侵的指引,2、关闭Re……