我一直在阅读基于ASP.NET的网站应该在web.config中启用自定义错误,因为异常会显示堆栈跟踪。ASP.NET自定义错误与编译debug =“false”和安全
我可能有错误的内存(目前无法访问正在开发的ASP.NET网站),但我认为只要在web.config文件中编译debug =“false”,那么堆栈跟踪将不会显示。
我的理解是否正确,关于调试标志和显示堆栈跟踪?如果是这样,那么即使未启用自定义错误,那么对于异常显示给远程用户的唯一消息也不会是非描述性消息:
“页面无法显示,因为内部服务器错误发生。”
如果是这样,那么从安全角度来看,它不会是好的,不会显示异常的自定义错误页面?
你是不是指“客户”错误的“自定义”错误? – 2010-07-06 23:46:16
是的,我纠正了这个错字。希望我修复所有实例。 – harrije 2010-07-06 23:51:17
我修复了你的标题。 – 2010-07-06 23:52:10