防止IIS返回错误信息泄露服务器敏感信息
来源:互联网 发布:400电话软件 编辑:程序博客网 时间:2024/05/22 17:00
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
对常规的脚本注入,一般需要提交参数后根据服务器的返回信息判断是不是可以注入,可以通过设置将其默认错误消息屏蔽掉:
在IIS管理器中打开"应用程序调试"书签,将"脚本错误消息"改为"发送文本",再自定义一个错误页面或者是错误信息就可以了.
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 160x600, 创建于 08-4-23MSDN */google_ad_slot = "4367022601";google_ad_width = 160;google_ad_height = 600;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
对常规的脚本注入,一般需要提交参数后根据服务器的返回信息判断是不是可以注入,可以通过设置将其默认错误消息屏蔽掉:
在IIS管理器中打开"应用程序调试"书签,将"脚本错误消息"改为"发送文本",再自定义一个错误页面或者是错误信息就可以了.
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 160x600, 创建于 08-4-23MSDN */google_ad_slot = "4367022601";google_ad_width = 160;google_ad_height = 600;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
- 防止IIS返回错误信息泄露服务器敏感信息
- 服务器返回错误信息详解
- Linux内核文件offset指针敏感信息泄露漏洞
- Linux内核文件offset指针敏感信息泄露漏洞
- Android应用开发allowBackup敏感信息泄露的一点反思
- JS敏感信息泄露:不容忽视的WEB漏洞
- Android应用开发allowBackup敏感信息泄露的一点反思
- Android应用开发allowBackup敏感信息泄露的一点反思
- Android应用开发allowBackup敏感信息泄露的一点反思
- JS敏感信息泄露:不容忽视的WEB漏洞
- Android应用开发allowBackup敏感信息泄露的一点反思
- 短网址服务可能泄露你的敏感信息
- Android静态安全检测 -> logcat可能泄露隐私敏感信息
- Android应用开发allowBackup敏感信息泄露的一点反思
- Android应用开发allowBackup敏感信息泄露的一点反思
- CVE-2017-7529:Nginx敏感信息泄露 分析
- Android应用开发allowBackup敏感信息泄露的一点反思
- AFNetworking打印输出服务器返回的错误信息
- 根据汉字声母,在表中找相关记录。比如输入"zgyh",就能找到所有“中国银行”的记录。
- ADODataTypes与值对应
- 中国ERP之路
- 使用Microsoft2000的全文搜索功能构建Web搜索应用程序
- 如何在SQL中启用全文检索功能?(实例)
- 防止IIS返回错误信息泄露服务器敏感信息
- 这是个没头没尾的文章
- 面试时最经常被问到的问题(Frenquentlyaskedinterviewquestions)之Databases篇
- 系列创业家陈丕宏:互联网创业的五大定律
- 面向对象的正确评价与选择
- 重建系统!
- 连接失败错误及解决
- SETNOCOUNT的用法
- 内存池(version1.1)