防止配置文件错误在浏览器中呈现
我的应用程序中有一个自定义配置文件 my.config。突然,我遇到了一些关于配置文件内的设置之一的错误,奇怪的事情发生了——我的配置文件内容以错误的形式呈现在浏览器中。这对我来说是一个很大的安全问题。我的问题是如何防止配置文件的内容在浏览器中呈现。注意我的网络配置中已经有此设置:
<customErrors mode="Off" defaultRedirect="errors/default.aspx"/>
我想知道为什么它没有重定向到错误页面?我们打开了设置 它仍然显示直接错误。
I have a custom config file in my application say my.config. Suddenly I ecnountered with some error regarding one of the settings inside the config file and the strange thing happens- my content of the config file get's rendered in the browser in the form of error. This is a big security issue for me. My question is how to prevent the content of my config files from rendering in the browser. Note I have already this setting in my web config:
<customErrors mode="Off" defaultRedirect="errors/default.aspx"/>
I am wondering why did not it redirect to error page? we had the settings turned on
still it displayed the straight error.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
你运行的是IIS7吗?我认为您必须向 web.config 文件的新 system.webServer 部分添加一个部分,以更改自定义错误页面的行为。打开 IIS 并检查错误页面设置的设置。
在 web.config 中应该是这样的,
/Viktor
Are you running IIS7? I think you have to add a section to the new system.webServer section of your web.config file to change the behavior of the custom error page. Open IIS and check the settings for the error page setting.
In web.config it should be something like this,
/Viktor
设置 customErrors 模式=“开”。
set the customErrors mode="On".