Microsoft ha riportato una grave vulnerabilità delle applicazioni ASP.NET (dalla 1.1 alla 4.0). Questo piccolo bug consente di poter effettuare il download di tutti i file presenti sul server e di effettuarne la decifratura La soluzione da adottare per eliminare tale problema è la seguente: 1) Impostare nel web.config i customErrors a On <customErrors mode="On" defaultRedirect="~/errore.aspx" /> 2) mettere nella root del website il file errore.aspx, avente nel load il seguente listato: protected void Page_Load(object sender, EventArgs e) { ...