關閉iis 錯誤頁面顯示詳細內容

 


針對B2C的對外網站,通常建議不要顯示出detail error
因為會容易被有心人士(駭客)去分析破解
針對網頁詳細錯誤(路徑、檔案)去做其他可能後續衍生的攻擊。







除非是在離峰時段或者測試區有需要進行DEBUG才進行調整要開啟FOR 偵錯開發需求。



Ref:
https://blog.hungwin.com.tw/iis-php-show-error-content/

留言

這個網誌中的熱門文章

何謂淨重(Net Weight)、皮重(Tare Weight)與毛重(Gross Weight)

Architecture(架構) 和 Framework(框架) 有何不同?_軟體設計前的事前規劃的藍圖概念

經得起原始碼資安弱點掃描的程式設計習慣培養(五)_Missing HSTS Header