限制网站报错信息暴露在外(客户端可以查看到)

最新推荐文章于 2024-05-23 16:08:37 发布
最新推荐文章于 2024-05-23 16:08:37 发布
阅读量86 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/sharing1986687846/p/10194523.html
版权

为了网站安全,不让网站错误信息暴露在外,即网站报错则跳转到错误页面

需要在IIS网站根目录下的Web.config中配置

 

  <system.web>节点下:

注意:属性mode的值必须设置为"On",且On中字母O必须大写。

<customErrors mode="On" defaultRedirect="/error/ErrorPage.html">
<error statusCode="403" redirect="/error/403.html" />
<error statusCode="404" redirect="/error/404.html" />
<error statusCode="500" redirect="/error/ErrorPage.html" />
</customErrors>

 

 

例如:可以用如下脚本测试:

把网站某地址的必须参数值设置成:

<script type="text/javascript">alert(111);</script>

转载于:https://www.cnblogs.com/sharing1986687846/p/10194523.html

weixin_30784945
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android studio如何学会查看报错信息
01-03
一、运行前的报错 Androidstudio是一个比较智能的工具,在你编写代码时它就会实时编译给你排查错误,例如语法的错误,使用这个类没有导包等,这些错误比较容易识别,在你编写不对时编译器就给你自动标红 上图编译器...
怎样实现可以下载文件,但不暴露出文件所在目录
我本无名的专栏
06-13 1552
第一种方法:From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) if mid(From_url,8,len(Serv_url)) response.write "非法链接!" 防止盗链 response.end end
防止IHS下的根目录及子目录文件暴露
ctk87443的博客
05-30 386
可能偶真的比较笨,研究了半天没研究出来,最后发现是directory没设对,难怪怎么都不成功。在httpd.conf中加上这一行: Options -Indexes ...
源码安装的Nginx隐藏版本防止泄露版本信息
路~可以走过
05-25 991
文章目录1.修改Nginx的源码3.修改Nginx的头部信息(headers)4.重新编译Nginx 1.修改Nginx的源码 #查看版本信息 /usr/local/nginx/sbin/nginx -v nginx version: nginx/1.18.0 #切换Nginx目录 cd /root/nginx-1.18.0 #查看Nginx目录 ls auto CHANGES CHANGES.ru conf configure contrib html LICENSE Makefi
IIS7 网站发布常见报错问题解决方案汇总
09-30
主要为大家详细介绍了IIS7网站发布常见问题及解决方案,感兴趣的小伙伴们可以参考一下
解决fastjson从1.1.41升级到1.2.28后报错问题详解
10-15
主要介绍了解决fastjson从1.1.41升级到1.2.28后报错问题详解,需要的朋友可以参考下
解决Unixbench安装报错信息的问题
09-15
下面小编就为大家分享一篇解决Unixbench安装报错信息的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
小程序报错信息大全
03-29
用户信息数据解密乱码或41003错误  换取sess ion_key报40029  安卓上传报错the same task is working  navigateTo:fail url not in app.json  SSL中间证书缺失  app.json报错:expect’STRING’,’NUMBER’  ...
ant design DatePicker日期选择框指定分钟的间隔minuteStep属性
u010234868的专栏
05-17 236
在上面的例子中,DatePicker 将只允许用户以 15 分钟为间隔选择分钟。是 Ant Design 的 TimePicker时间选择框组件的一个属性。设置为 30,则用户可以选择以 30 分钟为间隔的分钟值。如果你想让分钟选项只能以 15 分钟为间隔选择,你可以将。
js知识点汇总之let const 和 var的区别
最新发布
fyw1789的博客
05-23 1293
声明的变量会先在作用域中被创建出来,但因此时还未进行词法绑定,所以是不能被访问的,如果访问就会抛出错误。因此,在这运行流程进入作用域创建变量,到变量可以被访问之间的这一段时间,就称之为暂时死区。其实上面不存在变量提升的例子中,其实也是暂时性死区,因为它有暂时性死区的概念,所以它压根就不存在变量提升了。实际上保证的,并不是变量的值不得改动,而是变量指向的那个内存地址所保存的数据不得改动。中的作用域有:全局作用域、函数作用域,命令声明变量之前,该变量都是不可用的。,导致绑定这个块级作用域,
springboot+vue2+elementui实现时间段查询
2301_76604664的博客
05-20 355
将前端传来的时间数组,赋值给对应的属性;
React函数式组件的父子方法互相调用,父组件调用子组件方法,子组件调用父组件方法
SongZhengxing_的博客
05-18 239
子组件需要使用 forwardRef 函数包裹,然后使用 useImperativeHandle 暴露属性和方法。编写子组件 Child。
TS中的InstanceType函数和Typeof 操作
05-23 107
【vue中的instanceType用法】父组件用ref获取子组件时,通过 instanceType获取子组件的类型。此外,typeof 操作符除了可以获取对象的结构类型之外,它也可以用来获取函数对象的类型。尽管ES6引入了更清晰的类语法,但从类型检查的角度看,类仍然被视为函数。函数:该函数返回(构造) 由某个构造函数构造出来的实例类型组成的类型。操作符除了可以获取对象的结构类型之外,它也可以用来获取函数对象的类型。获取由某个构造函数构造出来的实例类型组成的类型。操作符可以用来获取一个变量或对象的类型。
前端开发攻略---用Vue实现无限滚动的几种方法
nibabaoo的博客
05-22 545
用vue实现无限滚动
15 VUE学习:插槽slot
sixpp的博客
05-23 1551
如果我们将这个概念拓展一下,可以想象的是,一些组件可能只包括了逻辑而不需要自己渲染内容,视图输出通过作用域插槽全权交给了消费者组件。Vue 组件的插槽机制是受[原生 Web Component `` 元素]的启发而诞生,同时还做了一些功能拓展,这些拓展的功能我们后面会学习到。现在组件可以用在不同的地方渲染各异的内容,但同时还保证都具有相同的样式。插槽内容可以访问到父组件的数据作用域,因为插槽内容本身是在父组件模板中定义的。在上面的[渲染作用域]中我们讨论到,插槽的内容无法访问到子组件的状态。
虚拟列表 vue-virtual-scroller 的使用
小秀的博客
05-22 314
【代码】虚拟列表 vue-virtual-scroller 的使用。
【MySQL精通之路】AdminAPI-使用
Anakki的博客
05-19 707
本文介绍MySQL SHELL提供的MySQL AdminAPI,使您能够,使用它们创建和,并集成。
redis 客户端可以连接 spring 连接报错
07-28
关于您的问题,Redis客户端连接报错可能是由于以下几个原因导致的: 1. Redis服务器未启动:请确保Redis服务器已经正确地启动并运行。您可以尝试通过命令行连接Redis服务器,确保它可以正常响应。 2. Redis配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值