ASP.NET 漏洞
-
ASP.NET 漏洞,如何应对与防范?
1、未隐藏错误信息:开发人员在调试阶段常会将<customErrors mode="Off" />以方便排错,但上线时忘了移除,导致一旦程序出错,相关程序代码细节甚至程序片段就赤裸裸地展示出来,黑客可能由其中找到相关的文件位置、数据库信息、组件版本... 等信息,提供入侵的指引……
1、未隐藏错误信息:开发人员在调试阶段常会将<customErrors mode="Off" />以方便排错,但上线时忘了移除,导致一旦程序出错,相关程序代码细节甚至程序片段就赤裸裸地展示出来,黑客可能由其中找到相关的文件位置、数据库信息、组件版本... 等信息,提供入侵的指引……
