Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
21 septembre 2010 2 21 /09 /septembre /2010 08:38
Une faille de sécurité importante a été découverte sur les sites en ASP.NET permettant d’accéder à pratiquement toutes les données du site ciblé (utilisateurs, mots de passes etc..)

Pour protéger vos sites de ces attaques, voici comment procéder pour les instances 3.5 SP1  et 4 :

 

  1. 1- Créez une page error.aspx contenant un message d’erreur sans explications précises et mettez la à la racine du site.
  2. 2- Editez le web config et modifiez la section CustomErrors comme suit :
    1. <customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="~/error.aspx" />
  3. 3- Redémarrez le service IIS

 

Pour les version antérieurs du Framework, je vous conseille fortement de migrer vos sites vers la version 4.

Partager cet article

Repost 0
Published by Cyril - dans ASP.NET
commenter cet article

commentaires