zoukankan      html  css  js  c++  java
  • 7、Web应用程序中的安全向量 -- 使用Retail部署配置

      该方法不需要胡乱地编辑各个配置设置,而是利用了ASP.NET特性:Retail部署配置。

      部署配置是服务器的machine.config文件(在%windir%Microsoft.NETFramework<frameworkverision>Config目录下)中的一个简单开关,用来标识ASP.NET是否在Retail部署模式下运行。该部署配置由于两个设置:retail要么是true要么是false。

      deployment/retail默认值是false;

    <system.web>
        <deployment retail="false"/>
    </system.web>
    

      将deployment/retail设置为true,将会影响一下几项设置:

        customErrors模式被设置为On,也就是最安全的设置;

        禁用跟踪输出;

        禁用调试;

      这些设置可以覆盖web.config文件中所有应用程序级别的设置。

  • 相关阅读:
    CSRF攻击原理
    大前端
    尊敬自己,才能拥有改变的力量
    重温尼采语录 序章
    人生的弹性 -- 观《聚宝盆》有感
    求学梦
    爱国情怀
    雾中见我
    找东西
    走在路上的感悟
  • 原文地址:https://www.cnblogs.com/Herzog3/p/6042040.html
Copyright © 2011-2022 走看看