Top 10 Vulnerabilidades de Seguridad en el WEB.CONFIG- PARTE 1
Posted
by Jason Ulloa
on Geeks with Blogs
See other posts from Geeks with Blogs
or by Jason Ulloa
Published on Wed, 05 Jan 2011 12:45:54 GMT
Indexed on
2011/01/05
12:54 UTC
Read the original article
Hit count: 308
Durante estos post, mostraré los 10 problemas o errores de configuración en el web.config que provocan grandes vulnerabilidades en las aplicaciones. Estos errores, en su mayoría vienen dados por desconocimiento a fondo del manejo de las secciones de configuración de nuestras aplicaciones.
En esta primera parte, veremos los primeros 5 de ellos.
1. El modo Custom Errors
Este es el primero de nuestra lista, ya que, será uno de los que casi siempre habilitemos cuando estamos desarrollando una aplicación web y que es de mucho cuidado.
Una etiqueta común y vulnerable de esta configuración sería
<configuration>
<system.web>
<customErrors mode="Off">
Una forma de corregir la vulnerabilidad que se expone a continuación sería cambiando la etiqueta por
<configuration>
<system.web>
<customErrors mode="RemoteOnly">
© Geeks with Blogs or respective owner