摘要:
为了网站安全,不让网站错误信息暴露在外,即网站报错则跳转到错误页面 需要在IIS网站根目录下的Web.config中配置 <system.web>节点下: 注意:属性mode的值必须设置为"On",且On中字母O必须大写。 <customErrors mode="On" defaultRedirec 阅读全文
摘要:
为了安全。 在ASP.NET项目根目录下的Web.config中有这样的一个节点: 在开发阶段的时候,可以这样设置。当把网站部署到服务器上后,必须把debug设置成false,如下: 阅读全文
摘要:
目的:阻止一些注入漏洞。 方法一: 1、打开服务器IIS,在网站节点下选中相应网站,在右侧IIS下双击“请求筛选”,如图: 2、进入如图所示页面,选中tab标签的HTTP谓词,点击右侧“拒绝谓词”,填写Trace,确定即可,再添加拒绝谓词“OPTIONS”,确定即可。 方法二: 1直接在网站Web. 阅读全文