防止IIS返回错误信息泄露服务器敏感信息

类别:数据库 点击:0 评论:0 推荐:

对常规的脚本注入,一般需要提交参数后根据服务器的返回信息判断是不是可以注入,可以通过设置将其默认错误消息屏蔽掉:
 在 IIS管理器中打开"应用程序调试"书签,将"脚本错误消息"改为"发送文本",再自定义一个错误页面或者是错误信息就可以了.

 

本文地址:http://com.8s8s.com/it/it20095.htm