Thiago Marçal: Vulnerabilidade de Segurança no ASP.NET

Recentemente, em um congresso internacional, descobriu-se um problema de vulnerabilidade em sistemas ASP.NET através do web.config. O problema afeta todas as versões do framework... A matéria completa de como é o ataque e de como se proteger podem ser lidos nesses posts de Scott Guthrie:

Important: ASP.NET Security Vulnerability
Frequently Asked Questions about the ASP.NET Security Vulnerability

A priori, para impedir o ataque, proteja sua aplicação fazendo com que os erros não sejam exibidos para o cliente. No web.config adicione as seguintes tags:

<configuration>
   <system.web>
   <customErrors mode="On" defaultRedirect="~/Erro.aspx" />
   </system.web>
</configuration>

Assim, toda vez que ocorrer um erro, irá ser redirecionado para uma tela específica.

Thiago Marçal

Vulnerabilidade de Segurança no ASP.NET

0 comentários:

Postar um comentário

O que pretendo

Arquivo

Posts mais lidos

Tags