我们的安全团队希望我在我开发的ASP.NET站点上禁用调试。它们反对服务器发送响应以响应DEBUG请求。
我已使用标记在Web配置文件中禁用了调试。
我看到服务器上有几个machine.config和machine.config.default文件,我在所有这些文件中为部署标记设置了retail =“true”,EES中的配置编辑器显示零售属性为真。
但是,当我在我的网站上指出curl --trace - 时,我仍然会获得跟踪信息。
我还需要做什么?
答案 0 :(得分:0)
让我们查看您收到的curl --trace信息。重要的是ISAPI模块和处理程序正在处理和处理curl --trace发送的请求。
显示跟踪日志。
只有标准的Microsoft ISAPI模块和处理程序必须遵守ASP.NET * .config参数。如果您在服务器上使用某些第三方模块,则必须查看其配置。
答案 1 :(得分:0)
在machine.config和web.config中放置适当的标签可以解决问题。我们的安全性似乎正在测试与curl测试不同的东西。