ASP.NET Debug Method Enabled

السلام عليكم ورحمة الله وبركاته

مشكلة أخرى ظهرت عندي عند عمل فحص على PCI Compliance وكانت بإنه الـ Debug مفعل في ملفات ASP.NET وهذه تكشف بعض المعلومات التي لا يفترض يتم كشفها إلا للأشخاص المصرح لهم بذلك authenticated users … ولهذا عليك بإيقاف ذلك أو عمل تعطيل لها من خلال التالي:

قم بفتح ملف Web.config بأي محرر مثل Notepad أو غيره … وبعد ذلك أبحث عن مكان وجود الخيار debug … ستجده يساوي true قم بتغييره الى false وخلاص أنتهى الأمر :)

مثال:

< compilation debug="false" />

هكذا عطلتها على مستوى Web Application واحد فقط … لو تريد تعطيلها على مستوى الجميع؟ كل الذي عليك فعله هو التالي:
حرر الملف Machine.config بواسطة برنامج مثل Notepad … وبعد ذلك ضع بدل true كلمة false وخلاص أنتهى الأمر …

مراجع مفيدة: الأول

About [email protected]

[Between Teams of Red and Blue, I'm with the Purple Team]
This entry was posted in Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security, Windows and tagged , , , , . Bookmark the permalink.

4 Responses to ASP.NET Debug Method Enabled

  1. mrloong says:

    شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .

  2. B!n@ry says:

    mrloong @ ويبارك بيك اخي الكريم … شكراً لك ولمرورك الطيب …

  3. ديم يااااااااااااااااا ضعيــــف ها ها ها ها
    هع هع هع هع هع هع ::18
    you ::17
    ::hehe::روح من هين هههههههههـ ياااا مريضين ـههههههههه
    ::hehe:: ::hehe:: ::hehe:: ::hehe:: ::14

  4. انت مريضين الله يشفيكم ::love::

Comments are closed.