不知道該發在哪個板...先看看這裡有沒有人會~_~"
在網路上看到防範SQL INJECTION的其中一個方法
就是將IIS的指令錯誤訊息
由原本的"將詳細的asp錯誤訊息傳送給用戶端"
改為
"將文字錯誤訊息傳送給用戶端"
我照著上面這個改了 還把WWW Publish Service重新啟動了
送出的錯誤訊息還是詳細的
請問是哪裡出了問題呢?
--
在網路上看到防範SQL INJECTION的其中一個方法
就是將IIS的指令錯誤訊息
由原本的"將詳細的asp錯誤訊息傳送給用戶端"
改為
"將文字錯誤訊息傳送給用戶端"
我照著上面這個改了 還把WWW Publish Service重新啟動了
送出的錯誤訊息還是詳細的
請問是哪裡出了問題呢?
--
All Comments