martes, septiembre 21, 2010

Vulnerabilidad en ASP.NET

ASP.NET logoImage via WikipediaSe encontró una vulnerabilidad de seguridad en todas las versiones de ASP.NET. Este link explica del tema. La manera que recomienda para evitar que un atacante pueda aprovechar esta vulnerabilidad es redireccionado todas las pagina de error.
Para que los errores se redirecionen todos a la misma page, en el webconfig hay que poner el siguiente código:
<configuration>        
<system.web>
<customerrors defaultredirect="~/error.html" mode="On"></customerrors>
</system.web>        
</configuration>

No hay comentarios.: