防止IIS返回错误信息泄露服务器敏感信息

防止IIS返回错误信息泄露服务器敏感信息

- 中国WEB开发者网络 (http://www.webasp.net)
-- 技术教程 (http://www.webasp.net/article/)
--- 防止IIS返回错误信息泄露服务器敏感信息 (http://www.webasp.net/article/21/20164.htm)

-- 作者：未知
-- 发布日期： 2005-04-29

对常规的脚本注入,一般需要提交参数后根据服务器的返回信息判断是不是可以注入,可以通过设置将其默认错误消息屏蔽掉:
在 IIS管理器中打开"应用程序调试"书签,将"脚本错误消息"改为"发送文本",再自定义一个错误页面或者是错误信息就可以了.