Recentemente, em um congresso internacional, descobriu-se um problema de vulnerabilidade em sistemas ASP.NET através do
web.config. O problema afeta todas as versões do framework... A matéria completa de como é o ataque e de como se proteger podem ser lidos nesses posts de
Scott Guthrie:
- Important: ASP.NET Security Vulnerability
- Frequently Asked Questions about the ASP.NET Security Vulnerability
A priori, para impedir o ataque, proteja sua aplicação fazendo com que os erros não sejam exibidos para o cliente. No
web.config adicione as seguintes tags:
<configuration>
<system.web>
<customErrors mode="On" defaultRedirect="~/Erro.aspx" />
</system.web>
</configuration>
Assim, toda vez que ocorrer um erro, irá ser redirecionado para uma tela específica.
0 comentários:
Postar um comentário