ASP.NET Debug Method Enabled

نشر بتاريخ: يوليو 11th, 2009 | التصنيف: Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security, Windows | - عدد المشاهدات 1,316 | (4 تعليقات)

السلام عليكم ورحمة الله وبركاته

مشكلة أخرى ظهرت عندي عند عمل فحص على PCI Compliance وكانت بإنه الـ Debug مفعل في ملفات ASP.NET وهذه تكشف بعض المعلومات التي لا يفترض يتم كشفها إلا للأشخاص المصرح لهم بذلك authenticated users … ولهذا عليك بإيقاف ذلك أو عمل تعطيل لها من خلال التالي:

قم بفتح ملف Web.config بأي محرر مثل Notepad أو غيره … وبعد ذلك أبحث عن مكان وجود الخيار debug … ستجده يساوي true قم بتغييره الى false وخلاص أنتهى الأمر :)

مثال:
< compilation debug="false" />

هكذا عطلتها على مستوى Web Application واحد فقط … لو تريد تعطيلها على مستوى الجميع؟ كل الذي عليك فعله هو التالي:
حرر الملف Machine.config بواسطة برنامج مثل Notepad … وبعد ذلك ضع بدل true كلمة false وخلاص أنتهى الأمر …

مراجع مفيدة: الأول

mrloong

يوليو 12th, 2009 at 13:21

أرسل رد | اقتباس | #1

شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .
B!n@ry

يوليو 12th, 2009 at 21:13

أرسل رد | اقتباس | #2

mrloong @ ويبارك بيك اخي الكريم … شكراً لك ولمرورك الطيب …
ههههههه

أغسطس 9th, 2009 at 10:10

أرسل رد | اقتباس | #3

ديم يااااااااااااااااا ضعيــــف ها ها ها ها
هع هع هع هع هع هع
you
روح من هين هههههههههـ ياااا مريضين ـههههههههه
ههههههه

أغسطس 9th, 2009 at 10:12

أرسل رد | اقتباس | #4

انت مريضين الله يشفيكم