عنوان:

‫چک لیست امنیتی تنظیمات web.config در ASP.Net


نویسنده: وحید نصیری
تاریخ: ۱۳۸۸/۰۲/۱۱ ۲۲:۰۴:۰۰
آدرس: www.dntips.ir

خلاصه‌ی جدول زیر یک جمله است: به مهاجم امکان دیباگ برنامه را ندهید!

تنظیمات نا امن تنظیمات امن
<configuration>
<system.web>
<sessionState cookieless="UseUri">
<configuration>
<system.web>
<sessionState cookieless="UseCookies">
<configuration>
<system.web>
<httpCookies httpOnlyCookies="false">
<configuration>
<system.web>
<httpCookies httpOnlyCookies="true">
<configuration>
<system.web>
<customErrors mode="Off">
<configuration>
<system.web>
<customErrors mode="RemoteOnly">
<configuration>
<system.web>
<trace enabled="true" localOnly="false">
<configuration>
<system.web>
<trace enabled="false" localOnly="true">
<configuration>
<system.web>
<compilation debug="true">
<configuration>
<system.web>
<compilation debug="false">