September 2010 Blog Posts

Vulnerabilità GRAVE delle applicazioni ASP.NET

Microsoft ha riportato una grave vulnerabilità delle applicazioni ASP.NET (dalla 1.1 alla 4.0). Questo piccolo bug consente di poter effettuare il download di tutti i file presenti sul server e di effettuarne la decifratura La soluzione da adottare per eliminare tale problema è la seguente: 1)      Impostare nel web.config  i customErrors a On <customErrors mode="On" defaultRedirect="~/errore.aspx" /> 2)      mettere nella root del website il file errore.aspx, avente nel load il seguente listato: protected void Page_Load(object sender, EventArgs e)      {         ...

posted @ Monday, September 20, 2010 11:16 AM | Feedback (0)