/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Vis ikke hvad der er galt
Fra : Leif Neland


Dato : 21-11-11 16:02

Et lille fif:
Rediger metabase.inf og sæt
AspScriptErrorSentToBrowser="FALSE"

Der er ingen grund til at vise skurkene mere info end højst nødvendigt.
"Error in line 123, fnyt.asp: incorrect syntax"
Det virker ikke så professionelt...
Standardfejlmeddelelsen er
"An error occurred on the server when processing the URL. Please contact the
system administrator."
Det kan selvfølgelig ændres.

Der er f.ex. sql-angreb, der kan lokke tabelnavne og feltnavne ud af
fejlmeddelelser, når der sendes specielle strenge som parametre.
Det kan selvfølgelig sikres ved at parse sine inputs, bruge parameterized
queries osv, men skulle man glemme det et enkelt sted, skader det jo ikke at
have flere lag af beskyttelse.

Man kan så skrive en custom errorhandler, der logger fejlen til en database,
eller man kan finde det i fejlloggen.

Det var bare det, jeg ville sige. Hej.

Leif



 
 
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste