网站漏洞之:possible .net error message

描述:黑客可通过特殊的攻击向量,导致应用出错并显示出错误信息,有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者有可能利用这些信息实施进一步的攻击。视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。

解决方案: 不显示错误信息。

修改方法: webconfig文件中隐藏错误信息显示。

转载请说明出处:第六感博客 原文链接:

相关阅读:

网站漏洞之:检测到目标web应用表单密码类型输入启用了自动完成操作

网站漏洞之:IIS短文件名泄露漏洞

网站漏洞之:点击劫持:X-Frame-Options未配置

网站漏洞之:检测到会话cookie中缺少HttpOnly属性