站点安全加固:隐藏堆栈信息

栏目:云星空知识作者:金蝶来源:金蝶云社区发布:2024-09-23浏览:1

站点安全加固:隐藏堆栈信息

【漏洞背景说明】

部分对安全比较关注的客户,在星空环境部署完成后,会委托第三方测评机构对部署的星空产品,做安全方面的检测,部分检测机构认为星空报错中,堆载的提示信息,存在部分敏感信息,希望能提供参数对堆载信息提示,做安全方面的处理,可以支持隐藏堆载信息。基于此安全需求,我们在V7.X版本后,提供了这个参数。

部分测评报告,认为部分报错存在敏感信息,希望对这个安全漏洞做修复处理。(如下图)





【处理与解决方案】

通过设置站点Common.config配置文件,配置隐藏堆栈信息参数,重启IIS后生效。


修改与配置隐藏堆栈信息方法如下:

配置节点:website/app_data/Common.config里面的<appSettings>节点


展开节点,添加StackTraceLevel参数为,并设置为0,实现在界面上的错误提示仅提示错误编码

<add key="StackTraceLevel" value ="0"/>

如下图所示:


参数说明:

1)业务级别下StackTrackLevel=0,仅展示错误信息和编码,服务端的Log日志中可以按错误编码找到完整堆栈信息;
2)程序级别下StackTrackLevel=100,展示所有错误信息和编码,以及堆栈信息;





【延伸阅读】





站点安全加固:隐藏堆栈信息

【漏洞背景说明】部分对安全比较关注的客户,在星空环境部署完成后,会委托第三方测评机构对部署的星空产品,做安全方面的检测,部分检测机...
点击下载文档
确认删除?
回到顶部
客服QQ
  • 客服QQ点击这里给我发消息