上海网站制作商,兰亭集势网站模板,制作七星网站,莱芜金点子招小时工目录 背景分析暴露原因解决办法扩展学习customErrors使用方法customErrors元素配置结构元素属性Mod 属性选项示例 参考文章 背景
项目现按照国网的要求#xff0c;测试后发现系统错误页面存在服务器版本号泄露#xff0c;不允许部署安装 分析暴露原因
查看请求找到如下解释… 目录 背景分析暴露原因解决办法扩展学习customErrors使用方法customErrors元素配置结构元素属性Mod 属性选项示例 参考文章 背景
项目现按照国网的要求测试后发现系统错误页面存在服务器版本号泄露不允许部署安装 分析暴露原因
查看请求找到如下解释 此错误页可能包含敏感信息因为 ASP.NET 通过 customErrors mode“Off”/ 被配置为显示详细错误消息。请考虑在生产环境中使用 customErrors mode“On”/ 或 customErrors mode“RemoteOnly”/ 解决办法
遂找到项目使用的Web.Config中customErrors中的modeoff删除。于是问题解决。
configurationsystem.webcustomErrorscustomErrors defaultRedirectErrorReport.aspxerror statusCodestatuscode redirecturl//customErrors...扩展学习customErrors使用方法
customErrors元素配置结构
元素描述备注customErrors提供有关ASP.NET 应用程序自定义错误消息的信息。不适用于在 XML Web 服务中出现的错误。
在Web.Config配置文件中customErrors元素配置结构的示例
configurationsystem.webcustomErrorscustomErrors defaultRedirectErrorReport.aspx modeOn|Off|RemoteOnlyerror statusCodestatuscode redirecturl//customErrors...元素属性
属性描述Mode指定启用、禁用或仅对远程客户端显示自定义错误。defaultRedirect (可选)指定发生错误时浏览器指向的默认 URL。如果没有指定 defaultRedirect则会显示一般性错误。URL 既可以是绝对的例如 http://www.***.com/ErrorPage.htm也可以是相对的。相对 URL如 /ErrorPage.htm是相对于指定 defaultRedirect 的 Web.config 文件而言的而不是针对产生错误的网页。以波形符 (~) 开头的 URL如 ~/ErrorPage.htm表示所指定的 URL 是相对于应用程序根路径而言的。
Mod 属性选项
Mod 选项描述RemoteOnly指定仅向远程客户端端显示自定义错误并向本地主机显示 ASP.NET 错误。这是默认值。On指定启用自定义错误。如果没有指定 defaultRedirect用户将看到一般性错误。Off指定禁用自定义错误。这允许显示详细的错误。 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止查看应用程序错误的详细信息。 子元素描述error错误子标记可以出现多次。每出现一次便定义了一个自定义错误条件。
示例
下例指定了 ASP.NET 应用程序的错误处理页。
configurationsystem.webcustomErrors defaultRedirectGenericError.htm modeRemoteOnlyerror statusCode500 redirectInternalError.htm//customErrors/system.web
/configuration说明: 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止查看应用程序错误的详细信息。 若要使他人能够从本地服务器计算机上查看此特定错误信息的详细信息请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个customErrors标记。然后应将此customErrors 标记的“mode”属性设置为“RemoteOnly”。若要使他人能够在远程计算机上查看详细信息请将“mode”设置为“Off”。 通过修改应用程序的 配置标记的“defaultRedirect”属性使之指向自定义错误页的 URL可以用自定义错误页替换所看到的当前错误页。 参考文章
Web.Config配置文件中customErrors元素的使用方法 关于Web.Config中的mode属性问题 IIS Web.Config中customErrors的使用方法(modeOn|Off|RemoteOnly)