Top 10 Vulnerabilidades de Seguridad en el WEB.CONFIG- PARTE 1

Posted by Jason Ulloa on Geeks with Blogs See other posts from Geeks with Blogs or by Jason Ulloa
Published on Wed, 05 Jan 2011 12:45:54 GMT Indexed on 2011/01/05 12:54 UTC
Read the original article Hit count: 308

Filed under:

Durante estos post, mostraré los 10 problemas o errores de configuración en el web.config que provocan grandes vulnerabilidades en las aplicaciones. Estos errores, en su mayoría vienen dados por desconocimiento a fondo del manejo de las secciones de configuración de nuestras aplicaciones.

En esta primera parte, veremos los primeros 5 de ellos.

1. El modo Custom Errors

Este es el primero de nuestra lista, ya que, será uno de los que casi siempre habilitemos cuando estamos desarrollando una aplicación web y que es de mucho cuidado.

Una etiqueta común y vulnerable de esta configuración sería

<configuration> 
  <system.web> 
    <customErrors mode="Off"> 
 

Una forma de corregir la vulnerabilidad que se expone a continuación sería cambiando la etiqueta por

<configuration>
  <system.web>
     <customErrors mode="RemoteOnly"> 

© Geeks with Blogs or respective owner