ASP.NET的Padding Oracle Attack临时解决方案
在微软没有推出解决方案之前,基本上可以按照scottgu的文章中给出的临时解决方法进行设置,相信微软将有一个安全修补程序可以部署到解决这个正确,使网站恢复到以前的customErrors设置:
以下内容摘自Scottgu博客的文章:Important: ASP.NET Security Vulnerability。
如果您使用的是ASP.NET 1.0,ASP.NET 1.1,ASP.NET 2.0,ASP.NET 3.5,那么你应该按照以下步骤,启用<customErrors />和映射所有错误到一个单一的错误页... .NET, ASP.NET, Attack, Oracle, Padding, 临时解决, 临时解决方案, 解决方案阅读全文