摘要: 本来是发布在客户的Wiki上的,所以用日语写。-----------------------------------------------------------------------------Response Headerの中に、サーバーのバージョンがデフォルトで表示されていますが、バージョン情報にて既知の脆弱性を突いた攻撃を受ける可能性が高くて、不安全です。ASP.NETの場合、同じくResponse Headerにデフォルトで入っているASP.NETバージョンを隠すには、WebRoleのWeb.configファイルで配置していいですが、サーバーバージョンがそう簡単にWeb.conf 阅读全文
posted @ 2013-09-12 17:47 のんきネコ 阅读(1901) 评论(0) 推荐(0) 编辑
摘要: 本来是发布在客户的Wiki上,所以就用日语写。------------------------------------------------------------------------Web Pageの場合、Web.configで を配置すれば、404或いは503エラーの場合、カスタマイズのエラーページに遷移されます。WebApiの場合はどうする?特にWeb PageとWebApiのRouteが分かれている場合、Apiへのアクセスが間違っても、カスタマイズのエラーページに遷移しません。技術不足で、Web.configでどう配置すれば分からないですが、Controllerと... 阅读全文
posted @ 2013-09-12 17:45 のんきネコ 阅读(912) 评论(0) 推荐(0) 编辑