2023年07月24日

IIS7.0 7.5 web.config 非常规防护代码

测试客户网站: 阿里云主机, php+asp.net 环境, 避免错误页面输出网站路径, 导致路径泄露,  继而被攻击者获取网站相关权限, 拖库导致核心会员资料数据泄露 。

Markup
<configuration>
<system.webServer>
 <!--http请求404 避免错误信息输出暴漏网页路径, 避免被进一步攻击-->
<httpErrors errorMode="DetailedLocalOnly">
<remove statusCode="404" />
<error statusCode="404" path="/404.html" responseMode="ExecuteURL" />
</httpErrors>
</system.webServer>
 <!--应用程序轻微漏洞-->
    <system.web>
        <customErrors mode="RemoteOnly" defaultRedirect="error.html"/>
    </system.web>
</configuration>


阅读全文

标签:IIS 7.0 7.5 web.config 非常规 防护代码 

作者:wdzsjl , 分类:工作 , 浏览:1385 , 评论:0

本页面信息来源互联网,如您认为该页面内容侵犯您的权益,请拨打电话处理。 备案号:陕ICP备2022008266号-1陕公网安备61030302000361