专栏首页TeamsSix的网络空间安全专栏漏洞笔记 | ASP.NET允许文件调试

漏洞笔记 | ASP.NET允许文件调试

0x00 概述

漏洞名称:ASP.NET允许文件调试

风险等级:低

问题类型:管理员设置问题

0x01 漏洞描述

发送DEBUG动作的请求,如果服务器返回内容为OK,那么服务器就开启了调试功能,可能会导致有关Web应用程序的敏感信息泄露,例如密码、路径等。

0x02 漏洞危害

可能会泄露密码、路径等敏感信息。

0x03 修复建议

编辑Web.config文件,设置<compilation debug="false"/>

原文地址:https://www.teamssix.com/year/191126-215809.html

本文分享自微信公众号 - TeamsSix(OldCat0111)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-11-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 网站HTTP错误状态代码及其代表的意思总汇

    在调试Web服务器时,会遇到各种错误代码,让人摸不着头脑,单如果知道了这些代码代表什么意思?很多问题就迎刃而解了,对我们的调试也会有很大帮助。

    德顺
  • 分析了 7 万款 App,全是没想到

    摘要:使用 Scrapy 爬取豌豆荚全网 70,000+ App,并进行探索性分析。

    小小詹同学
  • Web/PhpStorm设置代码缩进后代码格式化不起效的解决方法

    PhpStorm 或者 WebStorm 等 JetBrains 系列软件默认的是 4个空格。

    德顺
  • 织梦CMS去版权

    找到网站目录下的 \include\common.inc.php 文件,搜索 $cfg_version 可以看到以下信息,修改成你想要的就可以了。

    德顺
  • 技术栈:为什么 Node.js 是前端团队的核心技术栈

    这篇文章向大家介绍下小菜前端的基建在一步步走过来的过程中,NodeJS 是如何使用的及扮演了哪些角色,它对于工程师个人,团队能力,公司研发效率,业务支撑,技术的...

    五月君
  • Web/PhpStorm代码格式化a、img标签换行的问题解决

    最近发现一个问题,使用 WebStorm 或者 PhpStorm 代码格式化时, a 标签 和 img 标签或者 link 标签会自动换行,显示多行,如下图:

    德顺
  • 一些Apache环境常用的.htaccess伪静态规则范例

    德顺
  • Z-Blog给文章所有的站外a链接添加nofollow的方法

    在这我不就详细介绍 nofollow 了,近段时间我会整理一些关于 nofollow 的资料。

    德顺
  • 一起看看这几个网站是如何反爬的 。

    因为 Python 语法简介以及强大的第三方库,所以我们使用它来制作网络爬虫程序。网络爬虫的用途是进行数据采集,也就是将互联网中的数据采集过来。

    小小詹同学
  • sessionStorage和localStorage的语法使用,区别和联系

    之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不...

    德顺

扫码关注云+社区

领取腾讯云代金券