站点安全加固:隐藏堆栈信息
【漏洞背景说明】
部分对安全比较关注的客户,在星空环境部署完成后,会委托第三方测评机构对部署的星空产品,做安全方面的检测,部分检测机构认为星空报错中,堆载的提示信息,存在部分敏感信息,希望能提供参数对堆载信息提示,做安全方面的处理,可以支持隐藏堆载信息。基于此安全需求,我们在V7.X版本后,提供了这个参数。
部分测评报告,认为部分报错存在敏感信息,希望对这个安全漏洞做修复处理。(如下图)
【处理与解决方案】
通过设置站点Common.config配置文件,配置隐藏堆栈信息参数,重启IIS后生效。
修改与配置隐藏堆栈信息方法如下:
配置节点:website/app_data/Common.config里面的<appSettings>节点
展开节点,添加StackTraceLevel参数为,并设置为0,实现在界面上的错误提示仅提示错误编码
<add key="StackTraceLevel" value ="0"/>
如下图所示:
参数说明:
1)业务级别下StackTrackLevel=0,仅展示错误信息和编码,服务端的Log日志中可以按错误编码找到完整堆栈信息;
2)程序级别下StackTrackLevel=100,展示所有错误信息和编码,以及堆栈信息;
【延伸阅读】
站点安全加固:隐藏堆栈信息
【漏洞背景说明】部分对安全比较关注的客户,在星空环境部署完成后,会委托第三方测评机构对部署的星空产品,做安全方面的检测,部分检测机...
点击下载文档
本文2024-09-23 03:48:28发表“云星空知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-k3cloud-161226.html
您需要登录后才可以发表评论, 登录登录 或者 注册
最新文档
- 鼎捷EAI整合規範文件V3.1.07 (集團).pdf
- 鼎捷OpenAPI應用場景說明_基礎資料.pdf
- 鼎捷OpenAPI應用場景說明_財務管理.pdf
- 鼎捷T100 API設計器使用手冊T100 APIDesigner(V1.0).docx
- 鼎新e-GoB2雲端ERP B2 線上課程E6-2應付票據整批郵寄 領取.pdf
- 鼎新e-GoB2雲端ERP B2 線上課程A4使用者建立權限設定.pdf
- 鼎新e-GoB2雲端ERP B2 線上課程C3會計開帳與會計傳票.pdf
- 鼎新e-GoB2雲端ERP B2 線上課程E6-1應付票據.pdf
- 鼎新e-GoB2雲端ERP B2 線上課程A5-1進銷存參數設定(初階篇).pdf
- 鼎新e-GoB2雲端ERP B2 線上課程D2帳款開帳與票據開帳.pdf
热门文章
