如何通过Asp.net web.config customErrors设置实现错误页面自定义?
- 内容介绍
- 文章标签
- 相关推荐
本文共计972个文字,预计阅读时间需要4分钟。
摘要:customErrors配置在开发部署中,经常看到customErrors模式设置为Off,这样可以在页面上看到详细的错误信息。但这也为黑客提供了攻击线索。customErrors有三种可选设置项:On(服务端显示错误)、Off(不显示错误)、RemoteOnly(仅远程用户可见)。
摘要
customErrors也经常在开发部署中看到<customErrors mode="Off" />,设置这样可以在页面上看到详细的错误信息。但也为黑客提供了攻击的线索。
customErrors
该节点有三种可选的设置项
- On:服务器开发的最安全选项,因为它总是隐藏错误提示信息。
- RemoteOnly:向大多数用户展示一般的错误信息,但向拥有服务器访问权限的用户展示完整的错误提示信息。换句话说,仅向远程客户端端显示自定义错误,并向本地主机显示 ASP.NET 错误。默认值。
- Off:最容易受到攻击的选项,它向访问网站的每个用户展示详细的错误提示消息。
详细的错误信息可能会暴露应用程序的内部结构,比如如果写的sql语句中报错,可能会暴露数据表,以及sql语句,这是非常不安全的。
本文共计972个文字,预计阅读时间需要4分钟。
摘要:customErrors配置在开发部署中,经常看到customErrors模式设置为Off,这样可以在页面上看到详细的错误信息。但这也为黑客提供了攻击线索。customErrors有三种可选设置项:On(服务端显示错误)、Off(不显示错误)、RemoteOnly(仅远程用户可见)。
摘要
customErrors也经常在开发部署中看到<customErrors mode="Off" />,设置这样可以在页面上看到详细的错误信息。但也为黑客提供了攻击的线索。
customErrors
该节点有三种可选的设置项
- On:服务器开发的最安全选项,因为它总是隐藏错误提示信息。
- RemoteOnly:向大多数用户展示一般的错误信息,但向拥有服务器访问权限的用户展示完整的错误提示信息。换句话说,仅向远程客户端端显示自定义错误,并向本地主机显示 ASP.NET 错误。默认值。
- Off:最容易受到攻击的选项,它向访问网站的每个用户展示详细的错误提示消息。
详细的错误信息可能会暴露应用程序的内部结构,比如如果写的sql语句中报错,可能会暴露数据表,以及sql语句,这是非常不安全的。