防止IIS返回错误信息泄露服务器敏感信息

发表于:2007-07-02来源:作者:点击数: 标签:

对常规的脚本注入,一般需要提交参数后根据服务器的返回信息判断是不是可以注入,可以通过设置将其默认错误消息屏蔽掉:
 在 IIS管理器中打开"应用程序调试"书签,将"脚本错误消息"改为"发送文本",再自定义一个错误页面或者是错误信息就可以了.

 

原文转自:http://www.ltesting.net