|
|
|
Supreme Being
Nhóm: Administrators
Lần đăng nhập cuối: Thursday, December 10, 2009 12:30 AM
Đả gửi: 1,016,
Thăm: 2,863
|
|
Giới thiệu:
Sau khi triển khai ứng dụng asp.net lên mạng, thế nào ứng dụng của chúng ta sẻ gặp 1 số lổi không mong đợi, chẳng hạn như thay đổi chuổi kết nối, sai mật khẩu trong chuổi kết nối ....
Một trong những số lổi đó, có thể chứa những thông tin nhạy cảm, mà có thể hacker cố gắng tìm ra lổi đó và tấn công website của chúng ta. Chính vì thể khi có lổi xãy ra, chúng ta không nên show hết các lổi đó, mà chúng ta should chuyển hướng user sang 1 trang khác, chứa thông điệp lổi đó.
Chẳng hạn khi chúng ta input giá trị không hợp lệ trên URL (Query String Injection)
Tất cả các lổi hiển thị hết cho end user
Nếu sử dụng custom error thì chúng ta sẻ redirect end user sang 1 trang lổi do mình định nghỉa.
Khi đó URL của ứng dụng chúng ta cũng được chuyển sang trang Custom Error Page.
Cách làm:
Chúng ta có thể dể dàng cấu hình Custom Error Page trong web.config qua thẻ customErrors.
Đầu tiên chúng ta tạo 1 ứng dụng asp.net, ở đây mình đặt tên là CustomError
Sau đó mình thêm 1 page gọi là ErrorPage.aspx, khi có lổi xãy ra, end user sẻ được chuyển sang trang này. Và trong trang ErrorPage.aspx mình put đoạn text để thông báo có lổi xãy ra.
Opps ! Đả có lổi xãy ra trong quá trình thực thi xin vui lòng thực hiện lại.
Mở file web.config tìm đến dòng customErrors và thêm mode và defaultRedirect như hình sau:
Chú ý: Mode: Off luôn luôn hiển thị thông điệp lổi đến end user. On: định nghỉa 1 trang custom error và chuyển end user sang trang error này. RemoteOnly: mặc định được thiết lập trong file machine.config, sẻ hiển thị lổi to end user nếu được truy cập từ local, và redirect to end user nếu truy cập từ bên ngòai.
Hope this help,
QuachNguyen
Diễn đàn lập trình viên .NET
|
|
|
|
|
Forum Newbie
Nhóm: Forum Members
Lần đăng nhập cuối: Saturday, August 01, 2009 9:47 AM
Đả gửi: 4,
Thăm: 7
|
|
| thanks bác !!! hay quá !!! cái này e chưa bik !!! hì hì
|
|
|
|