web.config中
1.設定錯誤導頁
在system.web中
<customErrors mode="RemoteOnly" defaultRedirect="~/網頁"></customErrors>
2.加入viewState加密
<pages viewStateEncryptionMode="Always">
3.將debug設為false
<compilation debug="false" />
4.加入machineKey驗證
<machineKey validation="3DES" />(於system.Web下)
3.設定iis錯誤導頁
在system.webServer下加入
<httpErrors errorMode="Custom">
<remove statusCode="403" subStatusCode="-1" />
<remove statusCode="404" subStatusCode="-1" />
<error statusCode="403" prefixLanguageFilePath="" path="/xxx.aspx" responseMode="ExecuteURL" />
<error statusCode="404" prefixLanguageFilePath="" path="/xxx.aspx" responseMode="ExecuteURL" />
</httpErrors>
沒有留言:
張貼留言