站点安全加固:隐藏堆栈信息
【漏洞背景说明】
部分对安全比较关注的客户,在星空环境部署完成后,会委托第三方测评机构对部署的星空产品,做安全方面的检测,部分检测机构认为星空报错中,堆载的提示信息,存在部分敏感信息,希望能提供参数对堆载信息提示,做安全方面的处理,可以支持隐藏堆载信息。基于此安全需求,我们在V7.X版本后,提供了这个参数。
部分测评报告,认为部分报错存在敏感信息,希望对这个安全漏洞做修复处理。(如下图)
【处理与解决方案】
通过设置站点Common.config配置文件,配置隐藏堆栈信息参数,重启IIS后生效。
修改与配置隐藏堆栈信息方法如下:
配置节点:website/app_data/Common.config里面的<appSettings>节点
展开节点,添加StackTraceLevel参数为,并设置为0,实现在界面上的错误提示仅提示错误编码
<add key="StackTraceLevel" value ="0"/>
如下图所示:
参数说明:
1)业务级别下StackTrackLevel=0,仅展示错误信息和编码,服务端的Log日志中可以按错误编码找到完整堆栈信息;
2)程序级别下StackTrackLevel=100,展示所有错误信息和编码,以及堆栈信息;
【延伸阅读】
站点安全加固:隐藏堆栈信息
【漏洞背景说明】部分对安全比较关注的客户,在星空环境部署完成后,会委托第三方测评机构对部署的星空产品,做安全方面的检测,部分检测机...
点击下载文档
本文2024-09-23 03:48:28发表“云星空知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-k3cloud-161226.html
您需要登录后才可以发表评论, 登录登录 或者 注册
最新文档
热门文章