Image via WikipediaSe encontró una vulnerabilidad de seguridad en todas las versiones de ASP.NET. Este
link explica del tema. La manera que recomienda para evitar que un atacante pueda aprovechar esta vulnerabilidad es redireccionado todas las pagina de error.
Para que los errores se redirecionen todos a la misma page, en el webconfig hay que poner el siguiente código:
<configuration>
<system.web>
<customerrors defaultredirect="~/error.html" mode="On"></customerrors>
</system.web>
</configuration>
No hay comentarios.:
Publicar un comentario