我一直在閱讀基於ASP.NET的網站應該在web.config中啓用自定義錯誤,因爲異常會顯示堆棧跟蹤。ASP.NET自定義錯誤與編譯debug =「false」和安全
我可能有錯誤的內存(目前無法訪問正在開發的ASP.NET網站),但我認爲只要在web.config文件中編譯debug =「false」,那麼堆棧跟蹤將不會顯示。
我的理解是否正確,關於調試標誌和顯示堆棧跟蹤?如果是這樣,那麼即使未啓用自定義錯誤,那麼對於異常顯示給遠程用戶的唯一消息也不會是非描述性消息:
「頁面無法顯示,因爲內部服務器錯誤發生。」
如果是這樣,那麼從安全角度來看,它不會是好的,不會顯示異常的自定義錯誤頁面?
你是不是指「客戶」錯誤的「自定義」錯誤? – 2010-07-06 23:46:16
是的,我糾正了這個錯字。希望我修復所有實例。 – harrije 2010-07-06 23:51:17
我修復了你的標題。 – 2010-07-06 23:52:10