惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

W
WeLiveSecurity
T
The Exploit Database - CXSecurity.com
C
CXSECURITY Database RSS Feed - CXSecurity.com
S
Security @ Cisco Blogs
T
Threat Research - Cisco Blogs
TaoSecurity Blog
TaoSecurity Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
腾讯CDC
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
The Blog of Author Tim Ferriss
Microsoft Azure Blog
Microsoft Azure Blog
罗磊的独立博客
F
Full Disclosure
博客园 - 【当耐特】
C
CERT Recently Published Vulnerability Notes
Engineering at Meta
Engineering at Meta
Application and Cybersecurity Blog
Application and Cybersecurity Blog
T
Threatpost
I
Intezer
V2EX - 技术
V2EX - 技术
H
Hackread – Cybersecurity News, Data Breaches, AI and More
The Hacker News
The Hacker News
小众软件
小众软件
Google DeepMind News
Google DeepMind News
T
Tailwind CSS Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
B
Blog RSS Feed
Microsoft Security Blog
Microsoft Security Blog
N
News | PayPal Newsroom
MyScale Blog
MyScale Blog
AI
AI
Vercel News
Vercel News
Spread Privacy
Spread Privacy
美团技术团队
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
The GitHub Blog
The GitHub Blog
V
Vulnerabilities – Threatpost
Schneier on Security
Schneier on Security
Cyberwarzone
Cyberwarzone
G
GRAHAM CLULEY
Help Net Security
Help Net Security
Hacker News: Ask HN
Hacker News: Ask HN
Google DeepMind News
Google DeepMind News
MongoDB | Blog
MongoDB | Blog
L
LINUX DO - 热门话题
U
Unit 42
L
LangChain Blog
Recent Announcements
Recent Announcements

博客园 - Advance

微软的操作系统已占据96.97%的市场份额(来自OneStat.com的权威调查) 软件测试常识(转载自51testing.com) 安装Rational Enterprise Suite(Robot...)时遇到的问题及解决办法! 如何解决:将字符串转换为 uniqueidentifier 时出现语法错误 这是春的气息? Microsoft系列 常见漏洞及解决方法 .NET(C#)连接各类数据库-集锦 让人深恶痛绝的编码问题?博客园也出现了乱码现象! 炎炎夏日,酷暑难耐! Mono使用日志(2) Mono使用日志(1) Visual Studio 2005 Beta2 简体中文版发布 C#-Imaging - Moire Fringe (摩尔纹) C#在OpenGL编程中的应用--关于摩尔纹的研究 VS.NET2005为何无法连接数据库? C#中对ActiveX控件的调用 怎样获取本地机器的MAC地址 有人尝试过用C#写一个操作系统吗? [发布]★以学校为背景做的CS游戏地图★
在ASP.NET中指定出错页面,不让代码外泄!
Advance · 2005-03-09 · via 博客园 - Advance

在ASP.NET中原始的出错页面会暴露部分源代码,由此带来了潜在的安全隐患。
ASP.NET允许应用程序出错时显示用户指定的页面,方法是在web.config文件中修改配置信息。

上面的配置信息明确指定了当应用程序出错的时候显示用户定制的页面ErrorPage.htm。并且因为各个应用程序有自己独立的web.config配置文件,所以应用程序之间不会互相干扰。

其中,mode属性表示是否启用定制的用户页面,它可取三个值,如下所示:
On 启用定制的出错页面
Off 禁用定制的出错页面
RemoteOnly 启用定制的出错页面但仅展示给远程用户

defaultRedirect属性表示用户定制出错页面的文件名。


<!-- 自定义错误信息
设置 customError 模式值可以控制应向
用户显示用户友好错误信息而不是错误详细信息(包括堆栈跟踪信息):

“On”始终显示自定义(友好的)信息
“Off”始终显示详细的 ASP.NET 错误信息。
“RemoteOnly”只对不在本地 Web 服务器上运行的
用户显示自定义(友好的)信息。出于安全目的,建议使用此设置,以便
不向远程客户端显示应用程序的详细信息。
-->

注释中说明!
默认下是<customErrors mode="RemoteOnly" />只针对远程用户
改为<customErrors mode="On" defaultRedirect="ErrorPage.htm" />
后始终显示自定义的页面,而不显示程序的详细信息!