代码之家  ›  专栏  ›  技术社区  ›  Martin Ongtangco

asp.net安全问题,自定义错误

security asp.net
  •  1
  • Martin Ongtangco  · 技术社区  · 14 年前

    我们最近都被scottgu警告了这个安全漏洞。 http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx

    我想知道,因为我一直通过全球.asax关于Application\u Error事件,我想知道这是否足以解决这个问题,或者我还需要在web.config?

    1 回复  |  直到 14 年前
        1
  •  2
  •   Community Jaime Torres    4 年前

    问题是(根据MS),不管你有什么具体的错误,你都需要以同样的方式来回答。

    您需要将用户重定向到错误404和500的同一页。这就是为什么最简单的方法是使用web.config文件设置。

    他们说这将是暂时的,你可以恢复它,一旦他们发布了一个补丁。

    我建议临时更新模块,使其始终重定向到搜索页面。这种攻击的工作方式之一是寻找404和500错误之间的区别。总是返回相同的HTTP代码并将它们发送到相同的位置是帮助阻止它的一种方法。

    推荐文章
    Community wiki  ·  为什么使用DirectoryEntry对LDAP进行身份验证会间歇性地抛出COMException(0x8007203A):“服务器不可操作”?
    1 年前
    PixelScribe  ·  实体框架EDMX未更新ASP.NET web应用程序中的连接字符串
    1 年前
    Hua Deng  ·  page_load中的调用方法导致adapter.fill()上出现StackOverflowException,但在其他地方调用时没有问题
    1 年前
    WingiM  ·  REST API-如何实现具有相同名称但可接受参数类型不同的多个方法
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    NAM3L3SSRJ  ·  如何在C语言中创建一个方法或函数,在超市销售时减少数据库中的库存
    2 年前
    Javad A salehi  ·  C#如何解析“MyValue”的动态值
    2 年前
    Alıyev Rufet  ·  无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository
    2 年前
    Geoff  ·  从Microsoft Identify Platform获取访问令牌
    2 年前
    Haim Ohayon  ·  这些链接之间有什么区别?
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号