1.安全风险,ASP.NET 应用程序启用调试:
启用调试模式将极大地影响 ASP.NET 应用程序的性能。 请记住,在部署发布版本的应用程序或进行性能度量之前要禁用调试模式。
解决和详细参见:https://msdn.microsoft.com/zh-cn/library/e8z01xdh.aspx
2.点击劫持风险。
是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。
解决和详细参见:http://www.cnblogs.com/xuanhun/p/3610981.html
3.存在 IIS短文件名泄露漏洞
该漏洞可以使黑客能遍历获得服务器根目录下的所有文件,进而信息泄漏。