Recentemente, em um congresso internacional, descobriu-se um problema de vulnerabilidade em sistemas ASP.NET atrav??s do web.config. O problema afeta todas as vers??es do framework… A mat??ria completa de como ?? o ataque e de como se proteger podem ser lidos nesses posts de Scott Guthrie:
- Important: ASP.NET Security Vulnerability
- Frequently Asked Questions about the ASP.NET Security Vulnerability
A priori, para impedir o ataque, proteja sua aplica????o fazendo com que os erros n??o sejam exibidos para o cliente. No web.config adicione as seguintes tags:
<configuration>
<system.web>
<customErrors mode=”On” defaultRedirect=”~/Erro.aspx” />
</system.web>
</configuration>
Assim, toda vez que ocorrer um erro, ir?? ser redirecionado para uma tela espec??fica.