<customErrors mode="Off" />
- On:服务器开发的最安全选项,因为它总是隐藏错误提示信息。
- RemoteOnly:向大多数用户展示一般的错误信息,但向拥有服务器访问权限的用户展示完整的错误提示信息。换句话说,仅向远程客户端端显示自定义错误,并向本地主机显示 ASP.NET 错误。默认值。
- Off:最容易受到攻击的选项,它向访问网站的每个用户展示详细的错误提示消息。
详细的错误信息可能会暴露应用程序的内部结构,比如如果写的sql语句中报错,可能会暴露数据表,以及sql语句,这是非常不安全的。在Off设置下的网站,黑客会不断的尝试,传递不同的参数,使你的网站出错,然后暴露你的应用程序的内部结构
<system.web>
<customErrors mode="On"/>
</system.web>
通常开发过程中,开启mode="Off"有时也无法获取到详细的错误信息,这个时候需要检查下,对应端口下的web.config 和网站目录下的web.config 是否都有开启。
通常在开发项目过程中为了调试方便,可以开启Off , 项目上线运行之后记得及时调整为On。